Kaspersky warnt vor Rechnungsmahnungen am 21.März und 4. April
Heute und am 4. April schlagen die Cyberkriminellen wieder unbarmherzig zu. Kaspersky Lab warnt eindringlich vor einer Rechnungsmahnungs – Kampagne. Bereits Anfang März 2013 entdeckte Kaspersky Lab ungewöhnliche deutschsprachige E-Mails.
In der E-Mail wird der Nutzer aufgefordert, eine ausstehende Rechnung zu begleichen, die Kopie der angeblichen Rechnung ist als Anhang beigefügt. Öffnet der Anwender den PDF-Anhang wird sein Computer mit einem Trojaner infiziert. Dabei wird das Exploit „CVE-2010-0188“ im Programm Adobe Acrobat Reader missbraucht. Kaspersky Lab blockiert und entdeckt das PDF unter dem Namen „Exploit.JS.CVE-2010-0188.e“. Die Entdeckung des Exploits wird erschwert, da der Code unter zwei Lagen Javascript versteckt liegt. Wird das Schadprogramm auf dem Rechner aktiv, wird die Meldung „Die Datei ist beschädigt und kann nicht geöffnet werden“ angezeigt. Anschließend installiert sich das Schadprogramm in den temporären Dateien mit einem zufällig erstellten Namen und versucht sich mit der URL „zeouk-gt.com“ zu verbinden. Der IT-Sicherheitsexperte von Kaspersky Lab warnt daher, vor allem am 21. März und am 4. April 2013 bei E-Mails mit Rechnungsmahnungen sehr vorsichtig zu sein. Allerdings besteht für die Cyberkriminellen auch die Möglichkeit, das Schema hinsichtlich der Zeitintervalle des E-Mail-Versands zu ändern. Es wird dringend dazu geraten Adobe und Java Updates immer umgehend zu installieren. da sie als Plattform für Infektionen besonders beliebt sind.
