Seit 11.00 Uhr deutscher Zeit registriert das Eleven Research-Team einen massiven Virenausbruch. Die Versender setzen wieder auf beinahe leere E-Mails, die angeblich Fotos von einem Mobiltelefon im Anhang haben.
Die Betreffzeilen lauten: „Mobilfunk-MMS erhalten haben“ oder einfach „foto 26271259“. Angebliche Absender sind @mms.t-mobile.de, @mms.vodafone.nl oder auch @britishgas.co.uk. Gerade die letzt genannte Adresse bestätigt, dass die selben Versender am Werk sind, die bereits gestern falsche Rechnungen für British Gas verschickten. Die Versender machten sich nicht die Mühe neue gefälschte Absenderangaben zu erzeugen.
Die E-Mails selbst entsprechen dem bereits bekannten Muster: Wenig bis kein Text, im Vertrauen, der Empfänger würde schon wissen was zu tun ist und den Anhang öffnen. Im aktuellen Fall enthalten die E-Mails eine Rufnummer und ein angebliches Passwort, welche auch aus einer Ziffernfolge besteht. Zusätzlich wurde noch ein Logo eingefügt, welches aber in allen untersuchten Samples nicht geladen wurde. Der Anhang wurde mit foto.image(XXX).zip benannt. Wobei hier erneut verschiedene Ziffernfolgen zum Einsatz kommen. Entpackt man jedoch die Datei, erhält man eine unter Windows ausführbare Datei. Ein Doppelklick zum Betrachten des vermeintlichen Fotos, würde den Schädling also installieren. Der Anhang wird aktuell von dreien der 48 Scanner des Portals virustotal als Schadsoftware erkannt.
Größter Virenausbruch der Woche
Mit knapp 45.000 E-Mails pro Stunde, ist dieser Virenausbruch einer größeren in diesem Monat. Anlass zur Besorgnis geben die Herkunftsländer: Ganz vorn liegt mit knapp zehn Prozent Deutschland, gefolgt von Polen und Italien. Die Spitzenposition Deutschlands passt zu Untersuchungsergebnissen der Kollegen von Kaspersky. In ihrem Monatsreport für August sehen sie Deutschland als Hauptangriffziel für Malware-Versender. Beliebte Köder bleiben immer noch die Fotos von Mobiltelefonen.