In der Betreffzeile ist „Your account“ zu lesen, als Absender fungiert admin@firmenname.com, wobei die Domain durch den Namen der eigenen Mail-Domain ersetzt wird. Der Nachrichtentext lautet wie folgt:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
Best regards, Administrator
Attachment: message.zip
Die Dateigröße schwankt und liege bei etwa 16 KByte, so die Virenexperten. Im Zip-File enthalten ist eine Datei namens message.htm. Dieses HTML-File nutze wiederum die Windows-Sicherheitslücken, MS02-015 und MS03-014 eingeschlossen, um automatisch auf dem Rechner des Empfängers ein Executable zu erzeugen und nach Möglichkeit auch ablaufen zu lassen. „Bei W32/Mimail.A-mm handelt es sich um einen Massmailing-Virus mit integrierter SMTP-Engine, der nicht nur aus dem Adressbuch des infizierten Rechners, sondern auch aus anderen Ordnern und Dokumenten auf dessen Festplatte Adressen extrahieren kann“, so die Warnung von Messagelabs.
Inzwischen seien bis zu 14 Varianten des Virus im Umlauf. Die Experten von Trendmicro haben Schadenspotenzial und Verbreitungspotenzial des digitalen Übeltäters jeweils als „Hoch“ eingestuft.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.