Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

Wir bekommen etliche Anfragen zu diversen Facebook Statusbeiträgen die vor einem Virus / Trojaner warnen und viele der Nutzer wollen nun wissen, ob es sich hierbei um eine Falschmeldung handelt.

In einem Statusbeitrag steht z.B.

VIRUS IM UMLAUF
WENN IHR DEISES FAX BEKOMMT
Fax von 04589016238
FRITZ!Box <[email protected]<
!!!!!!DAS IST EIN VIRUS NICHT ÖFFNEN !!!!!

image

Unsere Recherche ergab folgendes:

Es handelt sich um KEINE FALSCHMELDUNG.

Die Augsburger Allgemeine berichtet am 12.11.2013 z.B.

04589016238: Gefährlicher Trojaner tarnt sich als Fax-Nachricht

04589016238: Wer von dieser Nummer angeblich ein Fax bekommen hat, sollte äußerst vorsichtig sein. Im Anhang der Nachricht versteckt sich ein gefährliches Schadprogramm.
Als Anhang ist der Mail eine zip-Datei beigefügt, die ähnlich lautet: 12 11 2013 Telefax_04589016238.zip lautet die die Datei…
…Wer die zip-Datei per Mausklickt öffnet, sieht keine Faxbachricht, sondern installiert sich mit großer Wahrscheinlichkeit ein gefährliches Schadprogramm auf dem Computer.
Verweis: http://www.augsburger-allgemeine.de/digital/04589016238-Gefaehrlicher-Trojaner-tarnt-sich-als-Fax-Nachricht-id27724397.html

Computerbetrug.de berichtet ebenfalls am 12.11.2013

Fax von 04589016238: Neuer Trojaner tarnt sich als Textnachricht

image
Screenshot: Computerbetrug.de

Fax von 04589016238?  Wenn Sie eine solche Mailnachricht bekommen, sind Sie ins Visier von Kriminellen geraten. Denn die angebliche Faxbotschaft entpuppt sich bei genauerer Prüfung als gefährlicher Trojaner.
Seit gestern bekommen viele Internetnutzer Mails, die aussehen wie eine Nachricht ihrer Telefonanlage, etwa der FRITZ!Box. Fax von 04589016238 lautet der Betreff der Mail. Als Anhang ist der Nachricht eine zip-Datei beigefügt, die ähnlich lautet: 12 11 2013 Telefax_ 04589016238.zip.
Verweis: http://www.computerbetrug.de/2013/11/fax-von-04589016238-neuer-trojaner-tarnt-sich-als-textnachricht-7994

Der Trojaner wird noch nicht von allen Virenscannern erkannt!

  • AntiVir bezeichnet ihn als TR/Rogue.AI.11125
  • Kaspersky als Trojan-Ransom.Win32.Gimemo.blyq und
  • McAfee als Artemis!2B98FC188D8D

Ein Test über virustotal.com am Abend des 12. November 2013 ergab: Gerade einmal 15 von 47 Schutzprogrammen können das Programm derzeit als Gefahr entlarven.

Computerbetrug,de schreibt auch:

Wer auf den Trick hereingefallen ist und den Anhang der scheinbaren Faxnachricht geöffnet hat, sollte seinen Computer sofort mit einem aktuellen Virenscanner überprüfen (Download hier). Es besteht die Gefahr, dass Kriminelle den Rechner ausspionieren, sensible Daten stehlen – oder den PC sogar fernsteuern.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady