ACHTUNG: Virenpost als MMS getarnt

Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem Betreff “You have received a new message” wird behauptet, dass der Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei wird die Rufnummer, von der das Bild stammen soll, variiert.

Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich jedoch um Schadcode. Der Schädling wird laut Virustotal derzeit anhand seiner Signatur lediglich von 6 AV-Engines erkannt; insgesamt hat der Antivirendienst 44 Engines auf die Datei angesetzt

Eine Analyse in der Sandbox lässt keinen Zweifel an den bösartigen Absichten der Datei: Unter anderem kopiert sie eine Datei ihrer selbst nach C:\Documents and Settings\All Users\svchost.exe und hängt diese anschließend als SunJavaUpdateSched in den Systemstart von Windows ein.

Generell sollte jeder Nutzer davon Abstand nehmen, unaufgefordert zugesandte Dateianhänge zu öffnen. Um nicht versehentlich in die Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der Dateinamenerweiterungen zu aktivieren.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

+ 44 = 50

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.