[vgwort line=“58″ server=“vg05″ openid=“e689187e49044520991dfd46000ca362″]
Heute versuchen es die Verbrecher wieder mit angeblichen Fax Nachrichten. Bei mir ging eine E-Mail mit dem Titel „Fax sendebericht“ ein. Die Mail enthält zwar keinen Anhang, aber einen Link auf eine Zip-Datei, die das Opfer herunterladen soll. Der Link „http://myflaps.com/fire/mehalu.php?fax=…&hash=…“ dürfte einen Schlüssel auf eine Adressdatenbank enthält, so dass die Verbrecher verfolgen können, wer die Datei herunterlädt.
Das Archiv mit dem angeblichen Sendebericht wird leider nur von sehr wenigen Antivirenscannern als Schadsoftware erkannt.
Das Archiv heißt in meinem Fall fax_23-06-2014-TX6381A7481.zip und die Datei im Archiv heißt fax_23-06-2014-TX6381A7481.exe. Hier haben sich die Verbrecher nicht einmal die Mühe gemacht, die ausführbare Datei als PDF zu tarnen.
Wie immer gilt: Vorsicht bei allen Download-Links oder Anhängen. Egal, ob die E-Mail von Fremden oder Bekannten zu stammen scheint. Nichts lässt sich einfacher fälschen als der Absender einer E-Mail.
Ein Hinweis im Text einer Mail wie hier – „Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.“ – ist überflüssig und soll in die Irre führen! Diesen Hinweis kann auch der Absender einfügen. Nach meiner Kenntnis schreibt kein Antivirenprogramm derartige Hinweise in eine Mail. Wenn ein Antivirenscanner eine Mail geprüft hat, dann schreibt er es nur in den Header. (Beispiel: X-Virus-Scanned: amavisd-new at arend.tksd). Es gibt keinen Grund die Mail zu verändern. Auch kann ein Antivirenprogramm nur feststellen, dass es keine ihm bekannte Schadsoftware gefunden hat. Wenn Schadsoftware gefunden wurde, dann wird nur eine Nachricht darüber verschickt und die Mail landet in der Quarantäne. (Beispiel: VIRUS (Suspect.DoubleExtension-zippwd-15) in mail FROM [190.190.56.250]:35812 <chantillyavvj@fpcash.com>) Im übrigen findet Avast im angeblichen Sendebericht Win32:Dropper-gen [Drp].
Siehe auch Unser täglich Spam: Fax sendebericht
Genug für heute, nur noch ein kurzer Hinweis in eigener Sache 😉
Diese Seite ist frei von Viren, weil Clamscam und Amavis im Hintergrund tätigt sind.
Leider stimmt es nicht, dass „kein Antivirusprogramm“ solche Hinweise in Mails schreibt….-(
Zumindest Avast tut das wirklich (ich kriege so was dauernd von legitimen Absendern, die es sicher nicht selbst reingeschrieben haben).
Danke für den Hinweis. Wenn es nicht der eigenen Virenscanner ist, ist diese Ergänzung einer Mail völlig unbrauchbar. Ich frage mich, wie soll ich bei so einem dürftigen Eintrag erkennen, woher der Eintrag stammt.