Von dieser alten Methode, Malware zu verbreiten, berichtete kürzlich pc-magazin.de. Dabei geht es um Mails, die einen Anreiz bieten sollen, den Anhang zu öffnen. Unter anderen meldete die Commtouch-Tochter Eleven im Blog, dass in dieser Woche zahlreiche Mails verbreitet worden sind, die vorgeblich von Vodafone kommen.
Die E-Mails kommen mit einem Betreff wie "mms-Nachricht [Datum, Uhrzeit]", wobei Datum und Uhrzeit variieren. Als Absenderangabe dienen beliebige Mobilfunknummern. Die Mail enthält keinerlei Text oder Link, der Betreff muss genügen. Im Anhang befindet sich ein ZIP-Archiv, das ein Trojanisches Pferd enthält. Der Name der ZIP-Datei ist eine scheinbar zufällig ausgewürfelte Folge aus Ziffern und Buchstaben. Beim entpacken der Mail erhält der Empfänger eine EXE – Datei, die Windows aber ausblendet. Der Empfänger erhält einen Schädling, den Commtouch als "W32/Trojan.LIPT-2090" bezeichnet. Das Sicherheitsunternehmen Eleven registrierte in der vergangenen Woche als Höhepunkt etwa 13 000 dieser Mails, die vorwiegend aus der Türkei sowie aus Italien und Vietnam, insgesamt aus 67 Ländern stammen. Es handelt sich laut Eleven um die zweitstärkste Mail-Welle mit Malware im Mai.
