Trojaner-Alarm: Vorgebliche Rechnung von Singles-4you

Vorgebliche Anmeldebestätigungen einer Single-Kontaktseite transportieren ein Trojanisches Pferd. Die Absenderangaben sind wie üblich ebenso falsch wie der Textinhalt dieser Mails.

Am Wochenende ist eine Welle von Spam-artig verbreiteten Mails übers Land geschwappt, die vorgeblich von der Website "Singles-4you" stammen. Tatsächlich werden sie mit gefälschten Absenderangaben versandt, die zusammen mit dem Inhalt der Mails nur dazu dienen sollen, die Empfänger zum Öffnen des Anhangs zu verleiten.

Die Mails kommen mit einem Betreff wie "Ihre Registrierung bei singles-4you.de", "Lastschrift Nr. 78119056", "Kostenpflichtige Klubmitgliedschaft" oder auch "www.singles-4you.de Anmeldung ID 81985666". Dabei sind die verwendeten Nummern variabel. Der Anhang besteht scheinbar aus einem ZIP-Archiv mit einem Dateinamen wie "82748.zip", wobei die Ziffern wiederum unterschiedlich sein können. Es handelt sich dabei jedoch nicht um ein ZIP-Archiv sondern um eine EXE-Datei mit einem Trojanischen Pferd, das weitere Malware aus dem Internet nachladen soll. Es handelt sich um denselben Downloader wie schon in den falschen Ebay-Mails vergangener Woche. Daher ist die Erkennung durch Antivirus-Programme auch von Anfang an relativ gut gewesen, gemessen an ähnlichen Mails der letzen Monate.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Dldr.iBill.AC

Avast!

---

AVG

Downloader.Generic3.ZJZ (Trojan horse)

Bitdefender

Trojan.Downloader.Nurech.AD

ClamAV

Trojan.Downloader-3392

Command AV

W32/Downloader.CFTX

Dr Web

Trojan.DownLoader.19614

eSafe

Win32.Nurech.bb

eTrust

Win32/Jowspry!generic

Ewido

Downloader.Nurech.bb

F-Prot

W32/Downloader.CFTX

F-Secure

Trojan-Downloader.Win32.Nurech.bb

Fortinet

W32/Nurech.BB!tr.dldr

Ikarus

Trojan-Downloader.Win32.Small

Kaspersky

Trojan-Downloader.Win32.Nurech.bb

McAfee

Downloader-AAP trojan

Microsoft

TrojanDownloader:Win32/Nurech.K

Nod32

Win32/TrojanDownloader.Nurech.NAO trojan

Norman

W32/DLoader.CKNX

Panda

--- (Trj/Downloader.NKA)*

QuickHeal

---

Rising AV

Trojan.DL.Small.tzw

Sophos

Troj/DwnLdr-GFX

Symantec

Downloader

Trend Micro

TROJ_SMALL.IAU

UNA

TrojanDownloader.Win32.Nurech.4950

VBA32

Trojan-Downloader.Win32.Nurech.bb

VirusBuster

Trojan.DL.Nurech.BG

WebWasher

Trojan.Dldr.iBill.AC

GData AVK 2007 **

Trojan-Downloader.Win32.Nurech.bb

Quelle: AV-Test, Stand: 19.03.2007, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten (PC-Welt/mja)