Trojaner gibt sich als Avira-Rechnung aus

Avira warnt vor einem neuen Trojaner, der sich als vermeintliche Bestellbestätigung des schwäbischen Unternehmens tarnt. „Die irreführenden Nachrichten täuschen nicht nur einen Antivir-Kauf vor, sondern enthalten auch einen gefährlichen Trojaner, der sich in der ZIP-Datei versteckt“, so Avira. Wer auf den Anhang klicka, lade sich den Schädling „TR/Dldr.iBill.AJ“ auf den Rechner, der wiederum weitere Dateien aus dem Internet ziehe. Avira rät, diese Emails sofort ungeöffnet zu löschen.

Die gefälschte elektronische Rechnung soll an der Betreffzeile „Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten“ zu erkennen sein. Als Absender fungiert „cleverbridge/Avira GmbH“. Der Text der Nachricht lautet:

Vielen Dank für Ihre Bestellung bei cleverbridge. cleverbridge ist als Partner von Avira GmbH für den Bestellprozess und die Zahlungsabwicklung zuständig. Anbei finden Sie Ihre cleverbridge Referenznummer. Um unverzüglichen und sorgfältigen Kundenservice zu erhalten, geben Sie diese Referenznummer bitte immer in jeglicher Kommunikation bezüglich Ihres Auftrags mit uns an. (…).

Damit ist mit Avira ein weiteres Unternehmen Opfer der Betrugswelle geworden, die seit Jahresanfang im Internet umgeht. Zuvor waren bereits gefälschte Rechnungen von GEZ, 1&1, Ikea und Neckermann in Umlauf gebracht worden. „Neben einer aktuellen Antivirensoftware kann nur gesundes Misstrauen vor diesen E-Mail-Angriffen schützen“, so der Virenexperte Tjark Auerbach von Avira.

Der in der Mail enthaltene Trojaner soll von der Privat- oder Unternehmensversion von Avira Antivir als ‚TR/Dldr.iBill.AJ‘ mit folgender VDF erkannt werden: vdf 6.38.01.19 / ivdf 6.38.01.21.