Neuer Malware Outbreak tarnt sich als IKEA-Rechnung und liefert Trojaner
Wien (pts009/28.07.2014/12:40) Heute zum ersten Mal gesehen: Eine neue, täuschend echt aussehende Malware-E-Mail vom allseits bekannten Möbelhaus IKEA. Diese ist selbst für das geschulte Auge kaum von einer Original-E-Mail zu unterscheiden: Keine Rechtschreibfehler, nahezu ausschließliche Verwendung des Originaltexts und andere Faktoren könnten darauf schließen lassen, dass diese E-Mail tatsächlich von IKEA kommt.
In den E-Mails werden vermeintliche Bestellungen bestätigt und deren Anlieferung angekündigt sowie die Zahlung dieser gefordert. Im Anhang befindet sich eine ZIP-Datei, welche ein vermeintliches PDF mit der Bestellung enthält. Allerdings versteckt sich dahinter ein anderes Dateiformat, wie in diesem Beispiel zu sehen ist: Ihre IKEA Bestellung 0776390847.pdf.pif. Sobald der User die Datei öffnet, infiziert sich der Rechner mit dem darin enthaltenen Trojaner.
Das .pif-Format ist ein altes übliches MS-DOS Dateiformat vergleichbar mit .exe-Anwendungen und wird heutzutage häufig von Hackern für die Infizierung von PCs verwendet.
Seit dem ersten Erscheinen dieser E-Mail wurde diese von IKARUS bereits bei 3.500 Clients gefunden. IKARUS empfiehlt zum eigenen Schutz immer zwei Mal die Vertrauenswürdigkeit eines E-Mail-Anhangs zu prüfen, bevor man diesen öffnet und sich mit geeigneten Anti-Virus-Produkten wie der IKARUS mail.security oder IKARUS anti.virus zu schützen.
(Ende)| Aussender: | IKARUS Security Software GmbH |
| Ansprechpartner: | Christiane Steiner |
| Tel.: | +43 1 589 95-114 |
| E-Mail: | steiner.c@ikarus.at |
| Website: | www.ikarussecurity.com |
