Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt
Hinweis.zip und Ihre Email wird gesperrt: Wie geil ist das denn? Jetzt gehen wieder neue Trittbrettfahrer auf Dummenfang und versuchen einen weiteren Angriff auf die ahnungslosen Surfer…
Wahrscheinlich werden heute Nacht auch bei Euch diverse E-Mails mit dem nachfolgenden Texten eintreffen und Euch auffordern den Anhang “Hinweis.zip” zu öffnen, was Ihr natürlich NICHT macht, denn hier lauert wieder böser Schadcode für Euren Rechner!
Die Überschrift der Spam E-Mails ist fast immer: “Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt” und vielleicht geraten ein paar unbedarfte Zeitgenossen tatsächlich in Panik…
Aber einfach Ruhe bewahren, Käffchen trinken und hier weiterlesen, denn dieser Spam erinnert doch wohl zu stark an die letzte Attacke unter dem Schlagwort: Your internet access is going to get suspended - oder etwa nicht? Denn natürlich habt Ihr nicht gespammt und natürlich wird auch Eure “Email nicht gesperrt” – Also ganz entspannt weiter Käffchen trinken…
Hier der Wortlaut der Spammails, die derzeit mit unterschiedlichen Dateianhängen verschickt werden und bis jetzt zu 100% verseucht sind, also bitte alle E-Mails mit folgenden Betreffzeilen gleich in den Müll befördern:
- Die E-Mail Adresse wird gesperrt
- Sperrung der E-Mail
- etc.
“…Sehr geehrte Damen und Herren, Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 07 Beschwerden wegen Spamversand bei uns eingegangen. Details und moegliche Schritte zur Entsperrung finden Sie im Anhang…”
Jawoll, da will irgendein Russe, Ukrainer oder Chinese doch nur wieder einen netten Trojaner verbreiten und wenn mich meine Vorahnung nicht täuscht, habe ich morgen früh gleich noch 50 dieser Spam-Mails im Briefkasten, na da fängt die Woche ja wieder gut an!
Un nach wie vor bleibe ich bei meinem Standpunkt, dass Freeware Programme für eine wirksame Bekämpfung von Spam, Viren und Würmern nichts taugen und Ihr Euch lieber einen vernünftigen Virenschutz bestellen solltet, wenn Euch Datenschutz und Datensicherheit etwas Wert ist. Und aus diesem Grund mache ich hier gerne Werbung fürBitDefender Antivirus 2009 und andere Produkte dieser Firma!
Kleiner Tipp vom Tutsi: Oben auf der Bitdefender Homepage findet Ihr einen Button “Download” dort könnt Ihr alle Versionen gratis downloaden und in aller Ruhe 30 Tage lang kostenlos testen! Denn wer will denn schon die Katze im Sack kaufen?
Und wenn mich meine kleinen Code-Kenntnisse nicht verlassen haben ähnelt der Virus sehr stark dem älteren Trojan FakeAlert, der (neben anderen Aktivitäten) erstmal die bekanntesten Virenerkenner abschaltet und danach munter in Eurem Rechner wütet… wahrscheinlich wird erst ein “falscher Alarm” ausgelöst (daher der Name) und mit einem Klick schaltet Ihr – ohne es zu wissen – Eure Systemsicherheit aus, also bitte den Kram nicht entpacken und schon gar nicht starten!
Allerdings waren die Scripkiddies hier wieder einmal nicht sehr einfallsreich, den in der Datei Hinweis.zip verbirgt sich nur das ausführbare Programm Hinweis.EXE, was dann die eigentlichen Probleme verursacht. Es wäre schlauer gewesen, die ausführbare Datei gleich simpel zu maskieren – da sollten die Herrschaften vielleicht erst ein paar Grundlagen studieren, bevor sie so einen billigen Trick probieren!
Ups… gerade gesehen: da war Heise wohl wieder schneller als ich – Hier ein Auszug:
“…Betreff und Text tragen die Adresse des Empfängers; die Zahl der vorgeblichen Beschwerden variiert. Im Zip-Archiv im Anhang lauert die ausführbare Datei Sperrung.exe mit dem Schadprogramm. Die E-Mails sollten ungelesen gelöscht werden, denn zur Stunde sind die Virenscanner noch weitgehend machtlos. Nur wenige AV-Programme erkennen derzeit den Schädling: Sophos nennt ihn Mal/EncPk-GH, bei Microsoft heißt er je nach Mutation Win32/Emold.C oder Win32/Obfuscator.CT, bei FProt W32/Trojan3.MX. Eine Analyse von heise Security hat ergeben, dass sich der Schädling als Default-Debugger für den Prozess Explorer.exe installiert, sodass er fortan auch nach einem Neustart aktiv wird. Diesen außergwöhnlichen Autostart-Mechanismus nutzte bereits der Abrechnungstrojaner, der vor recht genau einer Woche als vermeintliche Rechnungen, Inkassoeinzüge oder Abmahnungen in die Postfächer der Anwender flatterte…”
(Quelle und Originaltext: heise.de)
Aber sehr nett finde ich es, dass die Verbrecher wenigstens Ihren Spam “personalisieren” und uns mitteilen, welche Email denn nun gesperrt wird – das ist zumindest neu 
Bis jetzt berichten noch relativ wenig Webseiten über diese neue/alte Art der E-Mail Abzocke. Hier eine kleine Auswahl (Stand: 02.12.2008 – 01:30 Uhr), aber morgen werden es mit Sicherheit wieder hunderte sein:
“…Sehr geehrte Damen und Herren, Ihre Email “—.—@o2online.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 21 Beschwerden wegen Spamversand bei uns eingegangen. Details und moegliche Schritte zur Entsperrung finden Sie im Anhang. Mal abgesehen, dass ein Satzbeginn in einem Schreiben nach einer Anrede nicht groß geschrieben wird und in der deutschen Sprache Umlaute existieren, ist die Spam E-Mail erneut in einem guten Deutsch verfasst. Ach ja, und es ist eine E-Mail Adresse, die gesperrt werden soll- nicht nur eine E-Mail. Das wäre albern! Darüber hinaus variieren die Zahlen der angeblichen Beschwerden wegen Spamverdachts. In der oberen Mail ist von 60 Beschwerden zu lesen, in der unteren sind es “nur” 21. Man staune…”
(Quelle und Originaltext: blog.jannewap.ws)
“…AntiVir erkennt den Schädling als TR/Dldr.iBill.BV, F-Secure bezeichnet ihn als Trojan-Downloader:W32/Agent.IDO, Microsoft als VirTool:Win32/Obfuscator.CT und Sophos als Troj/Mdrop-BXF. Es handelt sich also - mal wieder – um einen Downloader, der nach dem Start ein Trojanisches Pferd aus dem Internet herunterlädt und auf dem Rechner ohne Wissen und Wollen des Anwenders installiert. Welche Funktionen der Trojaner letztendlich ausführt, bleibt der Phantasie seines Programmierers überlassen…”
(Quelle und Originaltext: computerbetrug.de)
”…Im Anhang befindet sich eine Zip-Datei mit der Bezeichnung “Hinweis” oder “Sperrung”, die eine ausführbare .exe-Datei mit der gleichen Bezeichnung beinhaltet. Diese beinhaltet einen Trojaner, welcher sich als Debugger für den Prozess Explorer.exe installiert. Ähnlich ging der Trojaner vor, welcher sich letzte Woche in den angeblichen Inkasso-Mails befand.Das gefährliche ist allerdings, dass nur wenige Anti-Viren-Programme den aktuellen Schädling erkennen. Bisher erkennen ihn wohl nur Sophos, Microsoft und FProt. Der BitDefender erkennt ihn definitiv noch nicht…” (Anmerkung vom Tutsi: Bei funzt BitDefender 100%)
(Quelle und Originaltext: tweakpc.de)
“…Eben bekam ich eine Mail mit dem Inhalt:Sehr geehrte Damen und Herren, Ihre Email “meine Mail-Adresse1 ” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 03 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang. Und im Anhang: hinweis.zip Oha, spätestens an dem Punkt muss man mißtrauisch werden, wenn eine ZIP-Datei verschickt wird. Dort sind nämlich meistens die Viren/Trojaner/etc versteckt. Und richtig, was ist nach dem auspacken drinne? Eine “Sperrung.exe” mit einem Icon einer PDF-Datei…”
(Quelle und Originaltext: woschod.de)
“…Eine Woche nach den gefälschten Inkasso-Abrechnungen, die angeblich von Regel Inkasso stammten, hat nun die nächste E-Mail-Trojaner-Welle begonnen. Diesmal wird den Usern der Missbrauch ihres E-Mail-Account’s vorgeworfen, woraufhin bereits viele die Datei im Anhang ausgeführt haben.Ausschnitt aus der gefälschten E-Mail:Betreff: Die E-Mail Adresse xy@the-pain.net wird gesperrt. Ihre Email “xy@the-pain.net” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 98 Beschwerden wegen Spamversand bei uns eingegangen. Details und moegliche Schritte zur Entsperrung finden Sie im Anhang. Im Anhang dieser E-Mail befindet sich eine Sperrung.zip Datei, worin sich eine Sperring.exe Datei befindet…”
(Quelle und Originaltext: the-pain.net)
“…Erneut setzen die Versender auf den bekannten und dennoch leider immer noch wirksamen Schock-Effekt. Schon die falschen Umlaute sollten jeden Internetnutzer sofort aufmerksam werden lassen. Technisch kann übrigens höchstens der tatsächliche eigene Provider einem die eMail-Adresse abschalten. Und der wird Ihnen sicherlich nicht in dieser Form schreiben oder mit einem werkwürdigen Absender. Wenn sowas überhaupt zutrifft, dann wird dieser vorher anrufen, sich eindeutig, freundlich und nachvollziehbar authentifizieren und Ihnen dann höflich mitteilen, dass es ein Problem mit Ihrer Mailbox gibt oder sich per Briefpost melden. Üblicherweise schaltet einem sowieso kein Provider die Mailbox einfach so ab…”
(Quelle und Originaltext: blog.pc-feuerwehr.de)
“…Bei der ersten Mail, die heute ankam, habe ich noch wirklich gedacht, was ist jetzt los, aber nachdem nun mindestens 30 solcher Virenverseuchten Mails ankamen, die alle in etwa so lauten: Sehr geehrte Damen und Herren, Ihre Email “spam@spam.spam” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 41 Beschwerden wegen Spamversand bei uns eingegangen. Details und moegliche Schritte zur Entsperrung finden Sie im Anhang…”
(Quelle und Originaltext: pauservice.de)
“…Ein ganz fieser Trick der Spammer: Über einen privaten T-Online-account ging folgende mail ein: Sehr geehrte Damen und Herren, Ihre Email “xx.xxxxx@t-online.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 94 Beschwerden wegen Spamversand bei uns eingegangen. Details und moegliche Schritte zur Entsperrung finden Sie im Anhang. Zum Glück hat der Besitzer des accounts gefragt, ob das denn sein könne und ob der Anhang “hinweis.zip” vielleicht Viren enthalte…”
(Quelle und Originaltext: blog.ln-online.de)
“…Klar, dass die Anzahl der Beschwerden variabel sein wird, und natürlich steht an Stelle von „[Mail-Adresse]“ die jeweilige Adresse des Empfängers.Was da an der Mail dranhängt, ist kein gezipptes PDF, sondern eine ausführbare Datei. Wer dieses angebliche Dokument öffnet, führt auf seinem Rechner Software von kriminellen Spammern aus. Der Schädling wird von aktuellen Virenscannern noch nicht erkannt, wer sich auf seinen Virenschutz verlässt, ist ziemlich verlassen. Also auf keinen Fall diesen Anhang öffnen, sondern die Mail sofort löschen…”
(Quelle und Originaltext: spam.weltretter.de)
So, und jetzt aber schnell Bier austrinken und ab in Heiabettchen, denn um 6 ist die Nacht mal wieder vorbei – Mal sehen, wieviele arglose User sich morgen Früh über diesen netten Spam-Müll freuen werden…
Kategorien: Abzocke Spam und Dreck böse böse...
Schlagwörter:24 Stunden, E-Mail, E-Mail Spam, Email gesperrt, Hinweis.zip, Ihre Email wird gesperrt, Missbrauch, Tojaner, Virus
Diskussionen und Meinungen zum Thema:
"Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt" bitte einfach in die Kommentare schreiben.
2. Dezember 2008 – 00:03 Uhr
|
34 Datenbankabfragen in 1.015 Sekunden
Derzeit gibt es schon 7 Kommentare zum Artikel:
Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt
Habe heute die gleiche Mail bekommen. Gleiches Vorgehen wie bei der vor 1 Woche eingetrudelten Abrechnung.zip. Bloß nicht reinschauen, gleich löschen.
Für die Vorwitzigen hilft nur das Plattmachen.
By Klaus on Dez 2, 2008
Ist auch schon im schwarzen Südafrika angekommen, aber wie gesagt auch wir trommeln kaum noch und unsere ca 20.000 Computer User
haben auch schon etwas gemerkt.
Also Anhang nicht öffnen
Gruss
Docpeter
By Peter Grolms on Jan 19, 2009