Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Dienstag, April 29, 2014

Neue Spammails mit Fax- und Vertrag-Zip-Anhängen

Momentan sind massiv einige Spammails mit bedenklichem Inhalt unterwegs. Die Mails enthalten alle ein gezipptes Attachment (z.B. heute vertrag_19.06.2013-signed_AE3356644179815D.zip oder gestern z.B. fax_FC51414B61211B684570.zip). Ausgepackt kommt ein Windows-EXE-File zum Vorschein, z.B. fax_FC51414B61211B684570.exe oder vertrag_19.06.2013-signed_AE3356644179815D.exe. Bedenklich finde ich, dass lediglich 5 von 51 AV-Scannern auf virustotal hier Schadcode entdecken: Analyse File vertrag_24.03.2013-signed_517951D46AB90939.exe. Die Mails kommen von scheinbar normalen Absendern, aber die IP-Adressen der Mailserver sind eher verdächtig (dynamische IP-Adressen, aus Polen, Rumänien, usw.).

Bei der gestrigen Spamwelle mit den Fax-Mails hatten bei virustotal lediglich 4 von 51 AV-Scannern etwas verdächtiges gefunden, mittlererweile immerhin 30/51: Analyse File fax_9494315F25001D38260C.exe

Bisher konnte ich auch keine Hinweise finden, dass es sich hier um eine grössere Welle handelt, aber die Anzahl der eingehenden (und zum Glück geblockten Mails) lässt schon darauf schliessen.

Kleiner Nachtrag: Hier noch ein paar Links dazu, die ich eben gefunden habe auf Unser täglich Spam:

Labels: , ,