Was hier wie der Name eines legitimen Programms zum entfernen bzw. Schutz gegen Viren klingt, ist in Wahrheit nichts als ein Trojaner, der den Anwender terrorisiert.
Einmal installiert werden dem User Falschmeldungen untergejubelt mit angeblichen Virenfunden. Diese können aber vom Programm nicht entfernt werden, das geht nur mit einer “Vollversion”, die kostenpflichtig ist.
Passwort-Klau und Phishing per Mail sind ja nichts neues. allerdings ist die Zielgruppe mittlerweile eine andere. Hier wird nicht mehr vorwiegend der Privat-User ausspioniert um an Kreditkarten-Infos zu kommen, sondern vermehrt geraten Online-Spieler ins “Fadenkreuz”. (more…)
Die Datei “cool.exe” wird sehr häufig per ICQ verteilt (zumindest hab ich täglich rund 20 Messages mit dem Inhalt), oft in Verbindung mit russischem Text und dem Hinweis auf kostenlose Porno-Videos. In der Datei befindet sich der Virus W32/Donk-E. (more…)
Laut Berichten aus den USA wurden an Board der Internationalen Raumstation ISS auf diversen Laptops ein Virus entdeckt, der Daten von Online-Gamern ausspioniert. W32.Gammima.AG soll sich über UBS-Sticks und Flash-Karten eingeschlichen haben, bevorzugt auf Laptops ohne Virenschutz. Nasa-Sprecher erklärten, das der Trojaner keine Gefahr darstellt und es auch nicht der erste Schädling an Board der Raumstation ist.
Sollten sensible Daten nicht besser auf Linux respektive Unix Plattformen gesammelt werden? Jeder weiss doch, das Windows-Plattformen anfällig und unsicher sind… und das bei der NASA… eigentümlich.
Dann mal viel Spass beim Daddeln im Weltraum 
Einer der am häufigsten per eMail verteilten Trojaner ist “Trojan.Zbot-1737″, hier ein paar Mail-Subjects, die den Trojaner enthalten:
Alle eMails kommen angeblich von PayPal und die Nummer variieren bei jeder eMail.
Der Anhang besteht aus einem ZIP-Archiv, das stets “REC719271.zip” heißt und etwa 50 KB groß ist. Es enthält die in allen Fällen identische Datei “REC719271.exe”. Dabei handelt es sich um ein Trojanisches Pferd, das ein Rootkit aus der “Wsnpoem”-Familie installiert.
Löschen!
Es wird eine zweite Welle der schon im Juli millionen-fach verbreiteten UPS-Phishings Mail erwartet. Nach dem Motto “Was einmal ging, geht auch nochmal”.
Nach dem Öffnen des Attachements wird eine vorgetäuschte Fehlermeldung des Internet Explorers dargestellt. In Wirklichkeit werden unbemerkt vom Anwender im Hintergrund Dateien auf den Rechner kopiert , anschließend gestartet, dann in den Internet Explorer injiziert und nach Gebrauch wieder gelöscht. (more…)
Good day.
You have received an eCardTo pick up your eCard, choose from any of the following options:
Click on the following link (or copy & paste it into your web browser):http://ewerl.com/zteOSk
Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!We hope you enjoy you eCard.
Thank You!
http://www.greetingcard.org (more…)
 |
Copyright © 2012 Phishing Mails & Scam-Sites
