Arme Würstchen als Tarnung für Trojaner missbraucht.

Eine der letzten Bastionen ehrlicher, deutscher Handwerkskunst ist gefallen: das Grillwürstchen. Schändlich wird aktuell der gute Ruf des Würstchen ausgenutzt, um Trojaner auf den heimischen Rechner zu schleusen.

Diese Attacke auf die Rechner aller Grillfreunde (und das so kurz vor der Sommerzeit) können wir so nicht stehen lassen und müssen nun eingreifen, um den guten Ruf der Bratwurst wieder herzustellen.

Bildquelle: Peter Smola / pixelio.de und knipseline / pixelio.de (Kompositum)

Was ist passiert?

Scheinbar läuft es mit den falschen Rechnungen und Abomails (siehe Mimikama-Bericht: Trojanerwarnung – Rechnung von der Video Mediathek AG ) nicht mehr ganz so gut, so dass neue Zielgruppen und neue Tarnungen gesucht werden mussten.

Nun hat es also eines der Deutschen Lieblinge getroffen: das Würstchen!

Als Lockmittel in einer E-Mail, angepriesen als Gutschein für Würstchen, kommen jetzt die Trojaner in die Mailbox.

Die E-Mail im Wortlaut

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: 2C7342443720EC
Gültigkeit: bis 23-05-2014

Mit freundlichen Grüßen,
Ire Hoch
+01742577312

Anmerkung: Gutscheinnummer, Gültigkeit, Name und Telefonnummer können variieren!

Besonders pikant:

Die dreist erlogene Signatur der Mail

E-Mail ist virenfrei
Von AVG überprüft – www.avg.de

Diese frei erfundene Signatur soll natürlich nur von dem gefährlichen Inhalt ablenken.
Neuerdings gehört dies auch schon fast zum „guten Ton“ von E-Mails mit Schadsoftware, sich selbst als virenfrei auszuweisen.
Bitte davon nicht irritieren lassen!

Die Vertrauen erweckende Domain: pur-natur.de

Achtung! Wir haben es mit den Namen von real existierenden Firmen zu tun!

Interessanterweise scheint die Firma, welche die Domain pur-natur.de innehat, tatsächlich zu existieren, jedoch bezweifeln wir zu diesem Zeitpunkt stark, dass sie von den E-Mails in ihrem Namen wissen, bzw. überhaupt irgendetwas damit zu tun haben.
UPDATE:
Es werden auch Absendedomänen von anderen, existierenden Firmen benutzt. Wir müssen also davon ausgehen, dass die Angabe des Absenders gefälscht ist. Unter anderem wurden uns auch Mails von der angeblichen Adresse  [email protected]  gemeldet.

Das steckt in der Mail

Anstatt des angekündigten Gutscheines findet sich in der E-Mail eine .zip Datei. Allein hier muss man schon sagen „Finger weg von .zip Dateien“, aber wenn man sie trotzdem öffnet, findet sich eine fantasievolle .exe Datei.

Bitte diese ausführbare .exe NICHT ausführen!

Autor: Andre, mimikama.org