Warnung vor gefälschten ZDNet-Mails

Vermeintlich von ZDNet stammende E-Mails enthalten verseuchten Anhang

von Jason Curtis am , 12:54 Uhr

In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms infiziert ist.

„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.

Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:

Gefälschter Absender – Beispiele:

  • admin@zdnet.de
  • register@zdnet.de

Betreffzeile – Beispiele:

  • Warning Message: Your services near to be closed
  • Your Account is Suspended For Security Reasons

Mail-Text:

Dear user (variabel),

It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.

Thank you for using Zdnet!
The Zdnet Support Team

+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus – www.zdnet.de

Name des infizierten Anhangs – Beispiele:

  • document.zip
  • account-report.zip

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Warnung vor gefälschten ZDNet-Mails

Kommentar hinzufügen
  • Am 16. Juni 2005 um 13:57 von Jost aus Soest

    Analoges auch bei meiner WebSite…
    …nur dass der (englischsprachige) Text behauptet, dass entweder
    a) meine Passwort-Änderung erfolgreich gewesen wäre, oder
    b) zu viele Spam-Mails von meinem WebServer schwider.de abgegangen wären;
    natürlich immer mit "wichtigem" Anhang, den man sofort öffnen soll – hahaha! :-P

    Eine Frechheit ist aber die beigefügte "Signatur":
    — schnipp ————————–>8
    The Schwider Support Team

    +++ Attachment: No Virus found
    +++ Schwider Antivirus – http://www.schwider.de
    — schnapp ————————–>8

    Als ob ich mir selbst solche eMails schicken würde… :-/

    Antworten
  • Am 15. Juni 2005 um 19:21 von Spavi

    E-Mails schnell auf Viren gecheckt
    [URL gelöscht] – und innerhalb 1 Minute weiß man, ob man Viren im Postfach hat oder nicht. Auch neueste und in ZIP-Archiven verpackte Viren werden entdeckt!

    Antworten
    • Am 16. Juni 2005 um 7:05 von Nix glauben

      AW: E-Mails schnell auf Viren gecheckt
      Und von Dir bekommt man dann die Viren kostenlos , was !!??

      Antworten
    • Am 16. Juni 2005 um 7:44 von Tutnix Zursache

      AW: E-Mails schnell auf Viren gecheckt
      Hallo Herr Lenz
      Ihre penetrante Werbung nervt.
      Spam bleibt Spam ob in Form von unerwünschten emails oder solchen Beiträgen in Foren.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *