Die Abzocker-Site für den Monat September ist “Royal Club Casino“. Nicht nur, das von diesem Rotz täglich zig Spams ankommen und mit “kostenlosem Bonus im Wert von 555 Euro” wirbt, man wird erstmal um mind. die gleiche Summe erleichtert, um den Bonus überhaupt zu bekommen. Also nix kostenlos… (more…)
Die Datei “cool.exe” wird sehr häufig per ICQ verteilt (zumindest hab ich täglich rund 20 Messages mit dem Inhalt), oft in Verbindung mit russischem Text und dem Hinweis auf kostenlose Porno-Videos. In der Datei befindet sich der Virus W32/Donk-E. (more…)
Laut Berichten aus den USA wurden an Board der Internationalen Raumstation ISS auf diversen Laptops ein Virus entdeckt, der Daten von Online-Gamern ausspioniert. W32.Gammima.AG soll sich über UBS-Sticks und Flash-Karten eingeschlichen haben, bevorzugt auf Laptops ohne Virenschutz. Nasa-Sprecher erklärten, das der Trojaner keine Gefahr darstellt und es auch nicht der erste Schädling an Board der Raumstation ist.
Sollten sensible Daten nicht besser auf Linux respektive Unix Plattformen gesammelt werden? Jeder weiss doch, das Windows-Plattformen anfällig und unsicher sind… und das bei der NASA… eigentümlich.
Dann mal viel Spass beim Daddeln im Weltraum 
Es sind neue Trojaner-Mails unterwegs mit dem Subject “Western Union MTCN #0049174373“, wobei die Nummer ständig variiert. Im Anhang der Mail steckt der Trojaner “Trojan.Zbot-1971“, der üblicherweise als Keylogger fungiert und versucht, Daten auszuspionieren.
Löschen!
Seit heute sind wieder neue Domains für die Greeting Card Scams unterwegs:
hxxp://ugm-records.de/e-card.exe
Wie immer an dieser Stelle: Ignorieren, Löschen!
ruft man die Seite ugm-records.de direkt auf, gibts eine Weiterleitung zu http://www.myspace.com/jorgotsekouras, die ist allerdings nicht gefährlich.
Der Virus verbreitet sich per E-Mail ohne Anhang. Die E-Mail sieht aus, als käme sie von Microsoft MSN und bietet den Link zum Internet Explorer 7 Update an. Über den enthaltenen Link wird man zum Trojaner geführt.
Download the latest version! (Link)
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe
you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
Von den meisten Systemen wird der Virus seit dem 9.8.2008 als Email.Trojan-9 erkannt. Gefährdete URLs sind bereits geblockt.
Einer der am häufigsten per eMail verteilten Trojaner ist “Trojan.Zbot-1737″, hier ein paar Mail-Subjects, die den Trojaner enthalten:
Alle eMails kommen angeblich von PayPal und die Nummer variieren bei jeder eMail.
Der Anhang besteht aus einem ZIP-Archiv, das stets “REC719271.zip” heißt und etwa 50 KB groß ist. Es enthält die in allen Fällen identische Datei “REC719271.exe”. Dabei handelt es sich um ein Trojanisches Pferd, das ein Rootkit aus der “Wsnpoem”-Familie installiert.
Löschen!
 |
Copyright © 2010 Phishing Mails & Scam-Sites
