Wir bekommen etliche Anfragen zu diversen Facebook Statusbeiträgen die vor einem Virus / Trojaner warnen und viele der Nutzer wollen nun wissen, ob es sich hierbei um eine Falschmeldung handelt.
In einem Statusbeitrag steht z.B.
VIRUS IM UMLAUF
WENN IHR DEISES FAX BEKOMMT
Fax von 04589016238
FRITZ!Box <[email protected]<
!!!!!!DAS IST EIN VIRUS NICHT ÖFFNEN !!!!!
Unsere Recherche ergab folgendes:
Es handelt sich um KEINE FALSCHMELDUNG.
Die Augsburger Allgemeine berichtet am 12.11.2013 z.B.
04589016238: Gefährlicher Trojaner tarnt sich als Fax-Nachricht
04589016238: Wer von dieser Nummer angeblich ein Fax bekommen hat, sollte äußerst vorsichtig sein. Im Anhang der Nachricht versteckt sich ein gefährliches Schadprogramm.
Als Anhang ist der Mail eine zip-Datei beigefügt, die ähnlich lautet: 12 11 2013 Telefax_04589016238.zip lautet die die Datei…
…Wer die zip-Datei per Mausklickt öffnet, sieht keine Faxbachricht, sondern installiert sich mit großer Wahrscheinlichkeit ein gefährliches Schadprogramm auf dem Computer.
Verweis: http://www.augsburger-allgemeine.de/digital/04589016238-Gefaehrlicher-Trojaner-tarnt-sich-als-Fax-Nachricht-id27724397.html
Computerbetrug.de berichtet ebenfalls am 12.11.2013
Fax von 04589016238: Neuer Trojaner tarnt sich als Textnachricht
Screenshot: Computerbetrug.de
Fax von 04589016238? Wenn Sie eine solche Mailnachricht bekommen, sind Sie ins Visier von Kriminellen geraten. Denn die angebliche Faxbotschaft entpuppt sich bei genauerer Prüfung als gefährlicher Trojaner.
Seit gestern bekommen viele Internetnutzer Mails, die aussehen wie eine Nachricht ihrer Telefonanlage, etwa der FRITZ!Box. Fax von 04589016238 lautet der Betreff der Mail. Als Anhang ist der Nachricht eine zip-Datei beigefügt, die ähnlich lautet: 12 11 2013 Telefax_ 04589016238.zip.
Verweis: http://www.computerbetrug.de/2013/11/fax-von-04589016238-neuer-trojaner-tarnt-sich-als-textnachricht-7994
Der Trojaner wird noch nicht von allen Virenscannern erkannt!
- AntiVir bezeichnet ihn als TR/Rogue.AI.11125
- Kaspersky als Trojan-Ransom.Win32.Gimemo.blyq und
- McAfee als Artemis!2B98FC188D8D
Ein Test über virustotal.com am Abend des 12. November 2013 ergab: Gerade einmal 15 von 47 Schutzprogrammen können das Programm derzeit als Gefahr entlarven.
Computerbetrug,de schreibt auch:
Wer auf den Trick hereingefallen ist und den Anhang der scheinbaren Faxnachricht geöffnet hat, sollte seinen Computer sofort mit einem aktuellen Virenscanner überprüfen (Download hier). Es besteht die Gefahr, dass Kriminelle den Rechner ausspionieren, sensible Daten stehlen – oder den PC sogar fernsteuern.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)