In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms infiziert ist.
„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.
Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:
Gefälschter Absender – Beispiele:
- admin@zdnet.de
- register@zdnet.de
Betreffzeile – Beispiele:
- Warning Message: Your services near to be closed
- Your Account is Suspended For Security Reasons
Mail-Text:
Dear user (variabel),
It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.
Thank you for using Zdnet!
The Zdnet Support Team
+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus – www.zdnet.de
Name des infizierten Anhangs – Beispiele:
- document.zip
- account-report.zip
Neueste Kommentare
4 Kommentare zu Warnung vor gefälschten ZDNet-Mails
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Analoges auch bei meiner WebSite…
…nur dass der (englischsprachige) Text behauptet, dass entweder
a) meine Passwort-Änderung erfolgreich gewesen wäre, oder
b) zu viele Spam-Mails von meinem WebServer schwider.de abgegangen wären;
natürlich immer mit "wichtigem" Anhang, den man sofort öffnen soll – hahaha! :-P
Eine Frechheit ist aber die beigefügte "Signatur":
— schnipp ————————–>8
The Schwider Support Team
+++ Attachment: No Virus found
+++ Schwider Antivirus – http://www.schwider.de
— schnapp ————————–>8
Als ob ich mir selbst solche eMails schicken würde… :-/
E-Mails schnell auf Viren gecheckt
[URL gelöscht] – und innerhalb 1 Minute weiß man, ob man Viren im Postfach hat oder nicht. Auch neueste und in ZIP-Archiven verpackte Viren werden entdeckt!
AW: E-Mails schnell auf Viren gecheckt
Und von Dir bekommt man dann die Viren kostenlos , was !!??
AW: E-Mails schnell auf Viren gecheckt
Hallo Herr Lenz
Ihre penetrante Werbung nervt.
Spam bleibt Spam ob in Form von unerwünschten emails oder solchen Beiträgen in Foren.