McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei
McDonald und Coca Cola E-Mail mit Virus im Umlauf: Vorsicht vor einer neuen Spam und Virenflut, denn seit heute Nacht kursieren wieder nette E-Mail, deren (gefälschter) Absender wahlweise McDonalds oder Coca-Cola zu seien scheint.
Natürlich ist es immer toll, leckere Gutscheine und Coupons von Fastfoodketten etc. zu bekommen, aber glaubt Ihr wirklich, dass McDonald`s oder Coca Cola dafür eine derartige E-Mail-Aktion starten würden?
Wenn Ihr also in den nächten Stunden (oder Tagen) eine E-Mail von “McDonalds” oder “Coca-Cola” in Eurem Posteingang finden solltet, wäre es vernünftig, sich diese GENAU anzusehen, denn mit aller Wahrscheinlichkeit ist der Absender gefaked und der Dateianhang enthält einen Schadcode bzw. Virus!
McDonalds Virus und Trojaner von Coca Cola:
Der McDonals’s-Virus tarnt sich nebenbei als “Coupon” für ein günstiges Menü bei der Fastfood-Kette und die gefälschte E-Mail von Coca Cola als kostenloses Spiel.
Die kriminellen Dreckschweine tarnen sich (derzeit) hinter folgenden Absendern:
- giveaway@mcdonalds.com
- noreply@cocacola.com
wie schon gesagt, die Mails stammen NICHT von den jeweiligen Firmen, sondern sind gefälscht!
Hier die Merkmale der E-Mail von “McDonald’s”:
- Absender: giveaway@mcdonalds.com
- Betreff: McDonalds wishes you Merry Christmas!
- Dateianhang: coupon.zip
“…McDonald’s is proud to present our latest discount menu. Simply print the coupon from this Email and head to your local McDonald’s for FREE giveaways and AWESOME savings…”
Hier die Merkmale der E-Mail von “Coca Cola”:
- Absender: noreply@cocacola.com
- Betreff: Coca Cola is proud to accounce our new Christmas Promotion.
- Dateianhang: promotion.zip
“…Coca Cola is proud to accounce our new Christmas Promotion. December 2008 Play our fantastic new online game for your chance to WIN a trip to the Bahamas and get all Coca Cola drinks for free in the rest of your life. See the attachment for details…”
Die Email von Coca Cola ist wesentlich professioneller aufgemacht, als die von McDonalds, aber ich gehe dennoch davon aus, dass hinter beiden Angriffen ein und die selbe Gruppe steckt, da “ganz zufällig” beide Mails immer zeitgleich eintrudeln…
McDonald’s und Coca Cola Virus: Informationen
Das Öffnen der E-Mail selber ist offenbar ungefährlich, da sich der Schadcode nur im den jeweiligen zip-Datein befindet. Auf jeden Fall solltet Ihr den Dateianhang NICHT öffnen bzw. entpacken, da sich nach aktuellen Informationen hier ein Keylogger (protokolliert ALLE Tastatureingaben – natürlich auch Passwörter) versteckt!
“…beim Öffnen des Dateianhangs infiziert jedoch der Wurm Worm/McMaggot.A das betroffene System. Dazu installiert der Wurm eine weitere Komponente namens BDS/McMaggot.A, die er aus dem Netz nachlädt. Es handelt sich um eine Hintertür zur Fernsteuerung des Rechners, die auch Tastenanschläge mitprotokolliert. Anschließend durchsucht der Wurm den Rechner nach E-Mail-Adressen, an die er sich mit einer eigenen E-Mail-Routine (SMTP-Engine) weiterverschickt…”
(Quelle und Originaltext: ZDNet.de)
Hier noch einige Infos zum aktuellen McDonalds und Coca Cola Virus (Worm/McMaggot.A):
Verbreitungsmethode:
• Email
Aliases:
• Symantec: W32.Ackantta@mm
• Mcafee: W32/Xirtem@MM virus !!!
• Kaspersky: Trojan-Banker.Win32.Banker.abbi
• Grisoft: Downloader.Agent.APQJ
• Bitdefender: Win32.Worm.McMaggot.A
Wurde zuvor wie folgt erkannt:
• TR/Dropper.Gen
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Auswirkungen:
• Erstellt eine potentiell gefährliche Datei
• Verfügt über eigene Email Engine
• Setzt Sicherheitseinstellungen herunter
• Änderung an der Registry
Quelle und Originaltext: avira.de)
Sobald es etwas Neues über den Mc Donalds oder Coca Cola E-Mail Spam gibt, werde ich Euch auf dem Laufenden halten!
Siehe hierzu auch folgende Schlagwörter: Coca Cola, Coca-Cola Virus, E-Mail, Email, Mc Donalds Virus, McDonalds, Virus, zipDer Artikel befindet sich in folgenden Kategorien: böse böse... Spam und Dreck Dieser Artikel wurde am 5. Dezember 2008 – 03:37 Uhr durch die Redaktion von Tutsi.de veröffentlicht und wer zu allen Themen auf Tutsi.de schnell und aktuell informiert werden möchte, sollte natürlich unseren RSS Newsfeed abonnieren und uns bei Twitter und auf Facebook folgen... Eure Meinung und Erfahrungen zu diesem Thema bitte einfach in die Kommentare schreiben und wir würden uns natürlich auch über Eure Empfehlungen via Twitter, Facebook und anderen sozialen Netzwerken freuen, wobei einer Ausgabe unseres Feeds auf kommerziellen Seiten ausdrücklich widerprochen wird... also erst fragen, dann einbinden! Sobald wir weitere Informationen erhalten, wird der Artikel: McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei nach bestem Wissen und Gewissen akualisiert. Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten. Bitte beachtet, dass jede Publikation nur den Stand der Dinge zum jeweiligen Zeitpunkt der Veröffentlichung wiedergibt. Bei Rückfragen sind wir sowohl telefonisch, als auch via E-Mail jederzeit zu erreichen.
| Twittern |
Derzeit 6 Kommentare zum Artikel:
McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei
Habt ihr son gesehen, daß der Blog “Pierre Marcuse” ständig eure Themen 1:1 übernimmt und das ganze als seine eigenen Artikel verbreitet? Finde das ein absolute Frechheit und habe ihm das gerade auch geschrieben!
Kommentar von: Rebecca geschrieben am: Freitag, 5. Dezember 2008
@Rebecca
War schon Thema beim letzten Bloggertreffen, aber Informationen sollten nun einmal verbreitet werden… Ehrlich gesagt ärgern sich schon diverse Blogbetreiber über diesen Herren, aber immerhin schreibt er ja noch unter “seinen Content” (ab und zu) von wo die Inhalte “geliehen” sind :-)
Getreu dem Motto: “Wer nen dicken Haufen kacken will, sollte auch gut gefrühstückt haben…”
Kommentar von: admin geschrieben am: Freitag, 5. Dezember 2008
Hallo!
Also verärgern wollte ich wirklich niemanden. Tutsi ist nur leider meist schneller (lebst Du vor Deinem Rechner?) beim Aufgreifen solcher Meldungen. Aber bei dieser speziellen hier, wusste ich, als ich anfing meine Version zu schreiben, nichtmal, dass Tutsi schon darüber geschrieben hat. Ich hatte meine Infos aus der Pressemeldung von Avira. Und als ich danach sah, dass auch Tutsi drüber geschrieben hatte gab es einen Link, obwohl ich von hier gar keine Infos bezogen hatte.
Ich will keinem auf die Füße treten, es gibt so viele Themen, über die man schreiben kann. Wie man aber auch an den Kommentaren sieht, sind soche Virenwarnungen (und ich denke auf diese beziehst Du Dich, Rebecca) doch noch immer nötig, weil viele User einfach unbedarft sind.
Überhaupt finde ich es ziemlich unfair einfach zu behaupten, ich hätte abgeschrieben oder die Meldung nur kopiert. Irgendjemand ist leider fast immer schneller als man selbst. Auch Tutsi war hier bei weitem nicht der Erste.
So berichtete diese Seite hier http://securitylabs.websense.c...../3250.aspx schon 2 Tage vor Tutsi von dieser Mail.
Grüße,
Pierre!
Kommentar von: Pierre Markuse geschrieben am: Freitag, 5. Dezember 2008
Viel wichtiger als die Frage wer wan und zuerst darüber berichtet ist doch die Tatsache, dass es so weit wie möglich verbreitet wird. Mir ist zwar schleierhaft, wie man auf sowas reinfallen kann, da müssen die schon wirklich mit besseren Methoden kommen, aber anscheinend passiert das ja immernoch genug Leuten, also macht weiter so und schreibt fleißig Warnungen voneinander ab!
Kommentar von: Franka geschrieben am: Montag, 8. Dezember 2008
Bin auch der Meinung, dass man bei so wichtigen Meldungen auch gerne mal den Beitrag eines anderen nehmen kann, um die Information an so viele weiterzugeben, wie möglich.
Kommentar von: Rosaria geschrieben am: Freitag, 17. April 2009