Categories: Sicherheit

Warnung vor gefälschten ZDNet-Mails

In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms infiziert ist.

„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.

Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:

Gefälschter Absender – Beispiele:

  • admin@zdnet.de
  • register@zdnet.de

Betreffzeile – Beispiele:

  • Warning Message: Your services near to be closed
  • Your Account is Suspended For Security Reasons

Mail-Text:

Dear user (variabel),

It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.

Thank you for using Zdnet!
The Zdnet Support Team

+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus – www.zdnet.de

Name des infizierten Anhangs – Beispiele:

  • document.zip
  • account-report.zip

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

22 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

22 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago