Security

Trojaner im Amazon-Outfit

Ein Trojaner ist im Umlauf, der sich als Amazon-Rechnung ausgibt. Fatal ist, dass der Schädling zurzeit nur von wenigen Antiviren-Tools erkannt wird und sich obendrein durch Spamfilter mogelt.

26.02.2007, 17:21 Uhr
Amazon© Amazon

Viren-Entwickler setzen zur Verbreitung ihrer Schädlinge oft auf die niedersten Triebe. Doch Nacktbilder von Heidi Klum locken heute niemanden mehr auf verseuchte Anhänge. Stattdessen setzen die Schädlings-Programmierer nun auf den finanziellen Schockeffekt: Gefälschte Amazon-Rechnungen behaupten, der User habe ein nicht ganz günstiges Notebook bestellt. Der Klick auf den Anhang, der eigentlich der Stornierung dienen soll, öffnet einen Trojaner.
Ein "Sony VAIO VGN-1391517 Zoll WXGA Notebook" sollen Empfänger der verseuchten E-Mail, die sich durch viele Spamfilter schlängelt, über Amazon Marketplace bestellt haben. Dummerweise gibt es ein derartiges Gerät überhaupt nicht von Sony. Dementsprechend gering dürfte die Chance sein, es bei Amazons Online-Flohmarkt zu ergattern.
Grammatikalische Schwäche
"Die Kosten von 1215 Euro" sollen dem "Konto zu Last gelegt" werden. Natürlich werde die Bestellung "in kurze versendet". Das erschreckt, vor allem Anwender, die sich mit der deutschen Grammatik auskennen. Beim flüchtigen Lesen werden diese Fehler jedoch nicht unbedingt erkannt. Stattdessen führt die Mail geschickt zu ihrem Anhang: "Die Einzelheiten zu Ihrer Bestellung entnahmen Sie bitte der angefugten Rechnung."
Wer die ZIP-Datei öffnet, erhält eine klassische gefälschte Datei mit doppelter Dateiendung. Je nach Windows-Einstellung ist nur die erste Dateiendung sichtbar, aus der ausführbaren Rechnung.pdf.exe wird eine scheinbar harmlose PDF-Datei. Ein Doppelklick führt den Trojaner Downloader.Nurech aus, der automatisch bösartige Programme aus dem Internet nachlädt und auf dem Rechner installiert. Der Schädling wird bislang nur von wenigen Antiviren-Programmen erkannt.
Klare Indizien
Zwar ist die Umlaut-Schwäche des E-Mail-Textes ist ein klares Indiz für eine gefälschte Mail, doch solche Fehler lassen sich seitens der Schädlings-Programmierer schnell beheben. Wesentlich hilfreicher für die Erkennung des Wurms ist der Anhang: Amazon verschickt Rechnungen grundsätzlich ohne jeden Anhang, die Rechnungsdaten stehen im Text der E-Mail.
Wer sich trotzdem nicht sicher ist, ob sein Amazon-Account möglicherweise gehackt wurde, sollte Ruhe bewahren. Bestellungen lassen sich unter "Mein Konto" auf der Amazon-Website nachschauen. Spätestens beim Blick in die Bestellungsübersicht sollte klar sein, dass es sich bei der Viren-Mail um eine Fälschung handelt.

(Christian Rentrop)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang