McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei

Achtung! Derzeit laufen massive DDoS Angriffe gegen unseren Server, da wir offenbar einigen Spammern, Abzockern oder anderem Gekröse auf den Schlips getreten sind! Wir arbeiten an diesem Problem und entschuldigen uns für die extremen Ladezeiten! Bitte diese Nachricht bei Twitter etc. verbreiten, denn wir lassen uns den Mund nicht verbieten!

McDonald und Coca Cola E-Mail mit Virus im Umlauf: Vorsicht vor einer neuen Spam und Virenflut, denn seit heute Nacht kursieren wieder nette E-Mail, deren (gefälschter) Absender wahlweise McDonalds oder Coca-Cola zu seien scheint.

Natürlich ist es immer toll, leckere Gutscheine und Coupons von Fastfoodketten etc. zu bekommen, aber glaubt Ihr wirklich, dass McDonald`s oder Coca Cola dafür eine derartige E-Mail-Aktion starten würden?

Wenn Ihr also in den nächten Stunden (oder Tagen) eine E-Mail von “McDonalds” oder “Coca-Cola” in Eurem Posteingang finden solltet, wäre es vernünftig, sich diese GENAU anzusehen, denn mit aller Wahrscheinlichkeit ist der Absender gefaked und der Dateianhang enthält einen Schadcode bzw. Virus!

McDonalds Virus und Trojaner von Coca Cola:

Der McDonals’s-Virus tarnt sich nebenbei als “Coupon” für ein günstiges Menü bei der Fastfood-Kette und die gefälschte E-Mail von Coca Cola als kostenloses Spiel.

Die kriminellen Dreckschweine tarnen sich (derzeit) hinter folgenden Absendern:

giveaway@mcdonalds.com
noreply@cocacola.com

wie schon gesagt, die Mails stammen NICHT von den jeweiligen Firmen, sondern sind gefälscht!

Hier die Merkmale der E-Mail von “McDonald’s”:

Absender: giveaway@mcdonalds.com
Betreff: McDonalds wishes you Merry Christmas!
Dateianhang: coupon.zip

“…McDonald’s is proud to present our latest discount menu. Simply print the coupon from this Email and head to your local McDonald’s for FREE giveaways and AWESOME savings…”

Hier die Merkmale der E-Mail von “Coca Cola”:

Absender: noreply@cocacola.com
Betreff: Coca Cola is proud to accounce our new Christmas Promotion.
Dateianhang: promotion.zip

“…Coca Cola is proud to accounce our new Christmas Promotion. December 2008 Play our fantastic new online game for your chance to WIN a trip to the Bahamas and get all Coca Cola drinks for free in the rest of your life. See the attachment for details…”

Die Email von Coca Cola ist wesentlich professioneller aufgemacht, als die von McDonalds, aber ich gehe dennoch davon aus, dass hinter beiden Angriffen ein und die selbe Gruppe steckt, da “ganz zufällig” beide Mails immer zeitgleich eintrudeln…

McDonald’s und Coca Cola Virus: Informationen

Das Öffnen der E-Mail selber ist offenbar ungefährlich, da sich der Schadcode nur im den jeweiligen zip-Datein befindet. Auf jeden Fall solltet Ihr den Dateianhang NICHT öffnen bzw. entpacken, da sich nach aktuellen Informationen hier ein Keylogger (protokolliert ALLE Tastatureingaben – natürlich auch Passwörter) versteckt!

“…beim Öffnen des Dateianhangs infiziert jedoch der Wurm Worm/McMaggot.A das betroffene System. Dazu installiert der Wurm eine weitere Komponente namens BDS/McMaggot.A, die er aus dem Netz nachlädt. Es handelt sich um eine Hintertür zur Fernsteuerung des Rechners, die auch Tastenanschläge mitprotokolliert. Anschließend durchsucht der Wurm den Rechner nach E-Mail-Adressen, an die er sich mit einer eigenen E-Mail-Routine (SMTP-Engine) weiterverschickt…”
(Quelle und Originaltext: ZDNet.de)

Hier noch einige Infos zum aktuellen McDonalds und Coca Cola Virus (Worm/McMaggot.A):

Verbreitungsmethode:
• Email

Aliases:
   • Symantec: W32.Ackantta@mm
   • Mcafee: W32/Xirtem@MM virus !!!
   • Kaspersky: Trojan-Banker.Win32.Banker.abbi
   • Grisoft: Downloader.Agent.APQJ
   • Bitdefender: Win32.Worm.McMaggot.A

Wurde zuvor wie folgt erkannt:
• TR/Dropper.Gen

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Verfügt über eigene Email Engine
   • Setzt Sicherheitseinstellungen herunter
   • Änderung an der Registry
Quelle und Originaltext: avira.de)

Sobald es etwas Neues über den Mc Donalds oder Coca Cola E-Mail Spam gibt, werde ich Euch auf dem Laufenden halten!

Diskussionen und Meinungen zum Thema:
"McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei" bitte einfach in die Kommentare schreiben.

Schlagwörter:Coca Cola, Coca-Cola Virus, E-Mail, Email, Mc Donalds Virus, McDonalds, Virus, zip

Sobald wir weitere Informationen erhalten, wird der Artikel McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei umgehend aktualisiert.

Verfasser 5. Dezember 2008 – 03:37 Uhr
Sitemap

6 Responses to “McDonald’s und Coca Cola E-Mail: Vorsicht Virus in ZIP-Datei”
Habt ihr son gesehen, daß der Blog “Pierre Marcuse” ständig eure Themen 1:1 übernimmt und das ganze als seine eigenen Artikel verbreitet? Finde das ein absolute Frechheit und habe ihm das gerade auch geschrieben!

By Rebecca on Dez 5, 2008
@Rebecca

War schon Thema beim letzten Bloggertreffen, aber Informationen sollten nun einmal verbreitet werden… Ehrlich gesagt ärgern sich schon diverse Blogbetreiber über diesen Herren, aber immerhin schreibt er ja noch unter “seinen Content” (ab und zu) von wo die Inhalte “geliehen” sind

Getreu dem Motto: “Wer nen dicken Haufen kacken will, sollte auch gut gefrühstückt haben…”

By admin on Dez 5, 2008
Hallo!

Also verärgern wollte ich wirklich niemanden. Tutsi ist nur leider meist schneller (lebst Du vor Deinem Rechner?) beim Aufgreifen solcher Meldungen. Aber bei dieser speziellen hier, wusste ich, als ich anfing meine Version zu schreiben, nichtmal, dass Tutsi schon darüber geschrieben hat. Ich hatte meine Infos aus der Pressemeldung von Avira. Und als ich danach sah, dass auch Tutsi drüber geschrieben hatte gab es einen Link, obwohl ich von hier gar keine Infos bezogen hatte.

Ich will keinem auf die Füße treten, es gibt so viele Themen, über die man schreiben kann. Wie man aber auch an den Kommentaren sieht, sind soche Virenwarnungen (und ich denke auf diese beziehst Du Dich, Rebecca) doch noch immer nötig, weil viele User einfach unbedarft sind.

Überhaupt finde ich es ziemlich unfair einfach zu behaupten, ich hätte abgeschrieben oder die Meldung nur kopiert. Irgendjemand ist leider fast immer schneller als man selbst. Auch Tutsi war hier bei weitem nicht der Erste.

So berichtete diese Seite hier http://securitylabs.websense.c...../3250.aspx schon 2 Tage vor Tutsi von dieser Mail.

Grüße,

Pierre!

By Pierre Markuse on Dez 5, 2008
Viel wichtiger als die Frage wer wan und zuerst darüber berichtet ist doch die Tatsache, dass es so weit wie möglich verbreitet wird. Mir ist zwar schleierhaft, wie man auf sowas reinfallen kann, da müssen die schon wirklich mit besseren Methoden kommen, aber anscheinend passiert das ja immernoch genug Leuten, also macht weiter so und schreibt fleißig Warnungen voneinander ab!

By Franka on Dez 8, 2008
Bin auch der Meinung, dass man bei so wichtigen Meldungen auch gerne mal den Beitrag eines anderen nehmen kann, um die Information an so viele weiterzugeben, wie möglich.

By Rosaria on Apr 17, 2009