Warnung vor Trojaner Nurech.bk

Die G DATA SecurityLabs haben eine Outbreak-Warnung zu einer neuen Nurech.bk Welle veröffentlicht. Mit dem einfachen Hinweis auf angeforderte Unterlagen will Nurech.bk Empfänger der E-Mail zum Öffnen des Dateianhangs verleiten. Wer darauf hereinfällt aktiviert einen Trojan-Downloader, der weitere Schadprogramme aus dem Internet herunterlädt. Die Nurech-Familie ist die Aktivste der letzten Wochen und Monate. Mit E-Mails, die angeblich von IKEA, dem BKA, der GEZ, von Amazon, Ebay oder TMS-Logistik stammen hat er es immer wieder in die Schlagzeilen geschafft.

Seit einigen Stunden läuft die neueste Welle, die einen sehr einfachen Trick versucht. Die E-Mails enthalten als Absender einen - meist englischen - Vornamen. Der Dateianhang ist eine 8.516 Bytes grosse ZIP Datei (MD5: D41D8CD98F00B204E9800998ECF8427E), deren Name aus 5 Ziffern besteht. Die darin enthaltene Datei heisst "Vertrag.doc.exe" (MD5: CA0B6A262396CC85869455150F8EF94F) und hat - anders als die Dateiendung .DOC vermuten lässt - ein PDF-Logo.  Der Text der Nachricht lautet lapidar:

>   Hiermit erhalten Sie die angeforderten Unterlagen

>   mfG

Solche einfachen Tricks sind aber oft besonders erfolgreich. Halten Sie also Ihre Finger und die Maus in Zaum. Wer die Datei ausführt aktiviert einen Trojan-Downloader, der von verschiedenen Seiten im Internet weitere Malware nachlädt, die ein Rootkit installiert und den Rechner in ein Botnetz integriert. (ph) http://www.antiviruslab.com

Frühere Newsmeldungen: Angeblich schwere Sicherheitslücke in Safari und Firefox, Embedded Software: Sicherheitslecks bei Handy, PDA und Router, Cyberkriminelle wollen aus Virginia Tech-Massaker Profit schlagen, Ebay und SKP: \"Online kaufen - mit Verstand\"