Mobile TAN per E-Mail?

Heute erhielt ich über einen Honigtopf eine Mail mit dem Betreff: message Die mobileTAN für Ihre Überweisung

Nun, ich nutze nur ein HBCI-Karte mit Kartenleser. Dies ganzen TAN-Verfahren sind mir Suspekt und in den Punkten Nutzerfreundlichkeit und Sicherheit der HBCI-Karte unterlegen. Kann also nur ein Betrugsversuch sein. Der Text der Nachricht lautet:

message Die mobileTAN für Ihre Überweisung über 690,00 Euro auf das Konto 121882982 lautet: 5N8IC3. F:Postbank

Angehängt ist eine ZIP-Datei postpank-message.zip (32784 Byte) mit einem ausführbaren Programm postpank-message.pdf.exe (61440 Byte).

Wie es scheint werden jetzt sämtliche Möglichkeiten ausprobiert, einen Nutzer dazu zu bewegen, diese Anhänge zu öffnen und auszuführen.

Wie üblich wird es von ClamAV noch nicht erkannt. Dies hat mich veranlasst mein ClamAV auf ein paar ältere Anhänge und deren Inhalt Programme anzusetzen. Das Ergebnis macht mich sprachlos.

thomas@x1:~/Documents/Spam/20120903> clamscan *.exe
BlackBerry_ID_Instructions.pdf.exe: OK
Google_Accounts_Alert.exe: OK

----------- SCAN SUMMARY -----------
Known viruses: 1300784
Engine version: 0.97.5
Scanned directories: 0
Scanned files: 2
Infected files: 0
Data scanned: 0.05 MB
Data read: 0.11 MB (ratio 0.50:1)
Time: 2.266 sec (0 m 2 s)

Auch alle anderen werden nicht erkannt. ClamAV erkennt nur den EICAR Test Virus. Seltsam, irgend etwas stimmt hier nicht. Aber das muss bis morgen warten.

Update: NACHA Alert

Nachtrag zu den NACHA Trojanern

Die Trojaner lassen sich nicht mehr von den drei Servern herunterladen. Ob dies das Ergebnis dessen ist, dass ich den Admins eine Mail geschrieben habe? Wer weiß? Eine Rückmeldung hab ich nicht bekommen. Schade …

Antivir

Antivir liefert heute zu meinen drei gesammelten Trojanern folgendes Ergebnis:


zPxqxHGf.exe
Datum: 22.02.2012 Zeit: 22:15:20 Größe: 95232
ALERT: [TR/PSW.Fareit.C.241] zPxqxHGf.exe < << Ist das Trojanische Pferd TR/PSW.Fareit.C.241 o3fQ.exe Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95744 ALERT: [TR/Crypt.ZPACK.Gen] o3fQ.exe <<< Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen CcLYgL.exe Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95232 ALERT: [TR/Offend.KD.540289] CcLYgL.exe <<< Ist das Trojanische Pferd TR/Offend.KD.540289

Ich muss die beiden gleich großen Dateien mal vergleichen.

ClamAV

ClamAV erkennt heute leider nur zwei der drei Trojaner.


CcLYgL.exe: Trojan.FareIt-6 FOUND
o3fQ.exe: OK
zPxqxHGf.exe: Trojan.Fareit FOUND