-Produktempfehlung: Kaspersky lab-

Wir bekommen etliche Anfragen zu diversen Facebook Statusbeiträgen die vor einem Virus / Trojaner warnen und viele der Nutzer wollen nun wissen, ob es sich hierbei um eine Falschmeldung handelt.

In einem Statusbeitrag steht z.B.

VIRUS IM UMLAUF
WENN IHR DEISES FAX BEKOMMT
Fax von 04589016238
FRITZ!Box <pt5203-345@online.de<
!!!!!!DAS IST EIN VIRUS NICHT ÖFFNEN !!!!!

image

Unsere Recherche ergab folgendes:

Es handelt sich um KEINE FALSCHMELDUNG.

Die Augsburger Allgemeine berichtet am 12.11.2013 z.B.

04589016238: Gefährlicher Trojaner tarnt sich als Fax-Nachricht

04589016238: Wer von dieser Nummer angeblich ein Fax bekommen hat, sollte äußerst vorsichtig sein. Im Anhang der Nachricht versteckt sich ein gefährliches Schadprogramm.
Als Anhang ist der Mail eine zip-Datei beigefügt, die ähnlich lautet: 12 11 2013 Telefax_04589016238.zip lautet die die Datei…
…Wer die zip-Datei per Mausklickt öffnet, sieht keine Faxbachricht, sondern installiert sich mit großer Wahrscheinlichkeit ein gefährliches Schadprogramm auf dem Computer.
Verweis: http://www.augsburger-allgemeine.de/digital/04589016238-Gefaehrlicher-Trojaner-tarnt-sich-als-Fax-Nachricht-id27724397.html

Computerbetrug.de berichtet ebenfalls am 12.11.2013

Fax von 04589016238: Neuer Trojaner tarnt sich als Textnachricht

image
Screenshot: Computerbetrug.de

Fax von 04589016238?  Wenn Sie eine solche Mailnachricht bekommen, sind Sie ins Visier von Kriminellen geraten. Denn die angebliche Faxbotschaft entpuppt sich bei genauerer Prüfung als gefährlicher Trojaner.
Seit gestern bekommen viele Internetnutzer Mails, die aussehen wie eine Nachricht ihrer Telefonanlage, etwa der FRITZ!Box. Fax von 04589016238 lautet der Betreff der Mail. Als Anhang ist der Nachricht eine zip-Datei beigefügt, die ähnlich lautet: 12 11 2013 Telefax_ 04589016238.zip.
Verweis: http://www.computerbetrug.de/2013/11/fax-von-04589016238-neuer-trojaner-tarnt-sich-als-textnachricht-7994

Der Trojaner wird noch nicht von allen Virenscannern erkannt!

  • AntiVir bezeichnet ihn als TR/Rogue.AI.11125
  • Kaspersky als Trojan-Ransom.Win32.Gimemo.blyq und
  • McAfee als Artemis!2B98FC188D8D

Ein Test über virustotal.com am Abend des 12. November 2013 ergab: Gerade einmal 15 von 47 Schutzprogrammen können das Programm derzeit als Gefahr entlarven.

Computerbetrug,de schreibt auch:

Wer auf den Trick hereingefallen ist und den Anhang der scheinbaren Faxnachricht geöffnet hat, sollte seinen Computer sofort mit einem aktuellen Virenscanner überprüfen (Download hier). Es besteht die Gefahr, dass Kriminelle den Rechner ausspionieren, sensible Daten stehlen – oder den PC sogar fernsteuern.

-Mimikama unterstützen-