Falsche Amazon Bestellbestätigung!

Vor wenigen Tagen haben wir bereits eine Warnung bezüglich einer kleinen Mail herausgegeben, die sich als Versandbestätigung von Amazon ausgibt. Diese Warnung müssen wir erneut veröffentlichen, da diese Mail in massenhaft versendet wird. Einige Empfänger teilten uns zudem mit, dass ihr Spamfilter bei dieser Mail nicht gegriffen habe.

Die E-Mail enthält keine Grafiken, sondern lediglich einen Text, die sich für eine Bestellung bedankt. Im Anhang befindet sich eine (angebliche) Rechnung. Zudem spricht die E-Mail ihre Empfänger mit vollen Namen an, dieser ist jedoch in einen generischen Text eingebettet.

Die als Rechnung ausgewiesene Datei im Anhang ist ein .zip Archiv. Dieses trägt als Dateinamen ebenso den Empfängernamen. Es handelt sich hierbei um ein verschachteltes Archiv, da sich in diesem Archiv ein weiteres Archiv befindet. Darin wiederum liegt eine ausführbare .com Datei, welche die echte Schadsoftware darstellt.

Beim Entpacken von Dateien mit unbekannter Quelle können , sofern die Berechtigungseinstellungen für diese korrekt vorgenommen wurden und sie idealerweise vor dem Entpacken die Datei prüfen, helfen. Insgesamt ist eine Nutzung von Dateien aus bekannter Herkunft sehr anzuraten, um sich vor .

Was mache ich, wenn mein Computer bereits einen Trojaner hat?

Die reine Deinstallation des Trojaners oder das Löschen der Datei, die ihn installiert hat, reicht nicht. Trojaner installieren im Hintergrund Keylogger, Backdoorprogramme und Sniffer, die nur durch eine Anti-Virensoftware identifiziert und unschädlich gemacht werden können. Die manuelle Suche nach diesen gestaltet sich als beinahe unmöglich und das Verbleiben der Software auf dem Gerät ist mehr als bedenklich, da sensible Daten und Passwörter gestohlen werden können.

Quelle: https://www.mimikama.at/allgemein/gefhrliche-bestellbesttigung/