Trojaner-Alarm: Vorgebliche Rechnung von Singles-4you

Vorgebliche Anmeldebestätigungen einer Single-Kontaktseite transportieren ein Trojanisches Pferd. Die Absenderangaben sind wie üblich ebenso falsch wie der Textinhalt dieser Mails.

Am Wochenende ist eine Welle von Spam-artig verbreiteten Mails übers Land geschwappt, die vorgeblich von der Website "Singles-4you" stammen. Tatsächlich werden sie mit gefälschten Absenderangaben versandt, die zusammen mit dem Inhalt der Mails nur dazu dienen sollen, die Empfänger zum Öffnen des Anhangs zu verleiten.

Gekaufte Zuneigung: Die angebliche Rechnung enthält in Wahrheit nur Malware.
Gekaufte Zuneigung: Die angebliche Rechnung enthält in Wahrheit nur Malware.

Die Mails kommen mit einem Betreff wie "Ihre Registrierung bei singles-4you.de", "Lastschrift Nr. 78119056", "Kostenpflichtige Klubmitgliedschaft" oder auch "www.singles-4you.de Anmeldung ID 81985666". Dabei sind die verwendeten Nummern variabel. Der Anhang besteht scheinbar aus einem ZIP-Archiv mit einem Dateinamen wie "82748.zip", wobei die Ziffern wiederum unterschiedlich sein können. Es handelt sich dabei jedoch nicht um ein ZIP-Archiv sondern um eine EXE-Datei mit einem Trojanischen Pferd, das weitere Malware aus dem Internet nachladen soll. Es handelt sich um denselben Downloader wie schon in den falschen Ebay-Mails vergangener Woche. Daher ist die Erkennung durch Antivirus-Programme auch von Anfang an relativ gut gewesen, gemessen an ähnlichen Mails der letzen Monate.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Dldr.iBill.AC

Avast!

---

AVG

Downloader.Generic3.ZJZ (Trojan horse)

Bitdefender

Trojan.Downloader.Nurech.AD

ClamAV

Trojan.Downloader-3392

Command AV

W32/Downloader.CFTX

Dr Web

Trojan.DownLoader.19614

eSafe

Win32.Nurech.bb

eTrust

Win32/Jowspry!generic

Ewido

Downloader.Nurech.bb

F-Prot

W32/Downloader.CFTX

F-Secure

Trojan-Downloader.Win32.Nurech.bb

Fortinet

W32/Nurech.BB!tr.dldr

Ikarus

Trojan-Downloader.Win32.Small

Kaspersky

Trojan-Downloader.Win32.Nurech.bb

McAfee

Downloader-AAP trojan

Microsoft

TrojanDownloader:Win32/Nurech.K

Nod32

Win32/TrojanDownloader.Nurech.NAO trojan

Norman

W32/DLoader.CKNX

Panda

--- (Trj/Downloader.NKA)*

QuickHeal

---

Rising AV

Trojan.DL.Small.tzw

Sophos

Troj/DwnLdr-GFX

Symantec

Downloader

Trend Micro

TROJ_SMALL.IAU

UNA

TrojanDownloader.Win32.Nurech.4950

VBA32

Trojan-Downloader.Win32.Nurech.bb

VirusBuster

Trojan.DL.Nurech.BG

WebWasher

Trojan.Dldr.iBill.AC

GData AVK 2007 **

Trojan-Downloader.Win32.Nurech.bb

Quelle: AV-Test, Stand: 19.03.2007, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten (PC-Welt/mja)