Gestern hatte ZDNet vor einem neuen E-Mail-Wurm gewarnt, der den gefährlichen Anhang „PAYPAL.exe“ mit sich trägt. Der Text stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das dann direkt auf ihre Bankkonten überwiesen wird. Dazu muss nur das Formular mit den persönlichen Bankdaten ausgefüllt werden. Nun hat Virenspezialist Sophos neue Details zum Erreger mitgeteilt.
Sobald der Anhang extrahiert und die Datei PAYPAL.exe ausgeführt wurde, versucht der Trojaner eine russische Website zu kontaktieren und eine Kopie des Mimail-N Wurms herunter zu laden. Dieser wurde in der Zwischenzeit um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N
Wurm die ausgefüllten Paypal-Formulare an die gleiche Website zu schicken.
„Dies ist der jüngste Trojaner, der versucht, sich persönliche finanzielle Daten zu angeln“, erklärte Gernot Hacker, Senior Technical Consultant
bei Sophos. „Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein Paypal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern.‘
„Die beste Verfahrensweise für Unternehmen sollte das automatische Blockieren aller ausführbaren Codes am E-Mail-Gateway einschließen“, sagte Hacker weiter. „Seriöse Unternehmen versenden keine Dateien auf diese Art und Weise. User sollten deshalb lieber einmal mehr nachdenken, bevor sie auf unbekannte E-Mails klicken.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…