AntiVir-Herstellers Avira für kriminelle Zwecke missbraucht: Die
Sicherheitsexperten der Avira warnen vor gefälschten Virenschutz-Rechnungen,
die vorgeben, von einer angeblichen Online-Bestellung bei Avira/cleverbridge
zu stammen. Die irreführenden Nachrichten täuschen nicht nur einen
AntiVir-Kauf vor, sondern enthalten auch einen gefährlichen Trojaner, der
sich in der ZIP-Datei versteckt. Klicken Anwender auf den verseuchten
Anhang, lädt der Schädling ‘TR/Dldr.iBill.AJ’ eigenständig weitere Dateien
aus dem Internet auf den Rechner nach. Avira rät daher dringend, diese
Emails sofort ungeöffnet zu löschen.
Anwender erkennen die gefälschte elektronische Rechnung an der Betreffzeile
‘Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten’ und an dem
angeblichen Absender ‘cleverbridge/Avira GmbH.’ Der Text der Nachricht
lautet: ‘Vielen Dank für Ihre Bestellung bei cleverbridge. cleverbridge ist
als Partner von Avira GmbH für den Bestellprozess und die Zahlungsabwicklung
zuständig. Anbei finden Sie Ihre cleverbridge Referenznummer. Um
unverzüglichen und sorgfältigen Kundenservice zu erhalten, geben Sie diese
Referenznummer bitte immer in jeglicher Kommunikation bezüglich Ihres
Auftrags mit uns an. (...)’. Die vollständige Nachricht steht zur Ansicht
bereit unter:
http://www.avira.de/...
‘Das Prinzip dieser Angriffe ist immer gleich: Genau wie bei den gefälschten
Nachrichten, die Anfang des Jahres im Namen der GEZ, 1&1, Ikea und
Neckermann in Umlauf gebracht wurden, dient ein bekannter Unternehmensname
als Zugpferd, um einen schädlichen Trojaner massenhaft zu verbreiten’,
erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. ‘Neben einer
aktuellen Antivirensoftware kann nur gesundes Misstrauen vor diesen
Email-Angriffen schützen. Da die gefälschten Rechnungen meist täuschend echt
aussehen, dürfen Anwender nicht blindlings auf derartige Nachrichten
klicken. Vielmehr sollten die Mail-Empfänger erst prüfen, ob sie wirklich
etwas im Internet bei dem genannten Anbieter bestellt haben und noch auf die
entsprechende Online-Rechnung warten. Avira-Kunden können rechtmäßige
Rechnungen von gefälschten einfach unterscheiden: Unsere Mails kommen ohne
Anhang, denn die bestellte Lizenzdatei ist immer als Link im Fließtext enthalten.
Wer weder den Premium- noch den Professional-Virenschutz bestellt hat, kann
eine solche Nachricht getrost in den Papierkorb wandern lassen. Bleibt
Ungewissheit, sollte der Anwender darauf vertrauen, dass sich der Anbieter
wieder direkt an den Käufer wendet - sei es per Post oder Email.’
Der Trojaner wird von der Privat- oder Unternehmensversion von Avira AntiVir
als ‘TR/Dldr.iBill.AJ’ mit folgender VDF erkannt: vdf 6.38.01.19 / ivdf
6.38.01.21. Weitere Informationen zum Schädling lassen sich bei Avira unter
folgendem Link abrufen:
http://www.avira.de/....