Schädlings-Software in Mail-Anhang

Dass in E-Mails Anhänge versendet werden ist den meisten sicherlich bewusst. Vielleicht weiß aber nicht jeder, dass diese Anhänge schädliche Viren oder Trojaner sein können. Trojanische Pferde nisten sich im Computer ein und laden schädliche Skripte aus dem Internet, die den Computer ausspionieren und lahmlegen können. Heute habe ich erfahren, dass ein neuer Schädling im Internet die Runde macht. Der Empfänger soll von einem Inkasso-Büro über die Abbuchung von über 5300 Euro informiert werden.
In der versandten E-Mail stand:

„Sehr geehrte Damen und Herren!
Die Anzahlung Nr.885434211759 ist erfolgt
Es wurden 5327.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.“

Der Anhang soll angeblich eine Abrechnung mit den Gründen für die Abbuchung vom Konto beinhalten. Wer das ZIP-Verzeichnis entpackt, wird eine Command-Shell Datei (cmd.exe) vorfinden, außerdem scann.a, hier steckt der eigentliche Schädling. Grund für eine einfache Infektion ist eine Schwachstelle im Windows XP Service Pack 2.

Laut dem Online Magazin heise.de nimmt der Schädling direkten Kontakt mit einem Server in China auf, dieser sendet Dateien auf den infizierten Computer. Zu helfen ist einem leider nur mit einem Antivirensystem wie Kaspersky CBE oder einer kompletten Festplattenformation.