Zurzeit registrieren unsere Antiviren Gateways bei unserer Hosted Exchange 2010 Plattform mehrere tausende neue Viren.Forefront_Logo

Ein ähnliche Virenwelle sahen wir zuletzt im Februar mit vielen gefälschten DHL Emails (siehe auch http://wp.me/pI8YK-AD).

Alle Versender geben sich hierbei als grössere Unternehmen aus, unter anderem diese hier:

“Vodafone Europe”, “accounts-noreply@google.com”, “Booking.com Polska”, “donotreply@blackberry.com

Die Anhänge sind hierbei mit verschiedenen Viren oder Trojanern versucht, anbei eine kleine Übersicht der bisher am häufigsten aufgetretenen:

 

Absender:Vodafone Europe
Betreffzeile:Vodafone Europe:  Your Account Balance
Anhang:Vodafone_Account_BalanceID061014.zip
Virus/Trojaner:“Backdoor.Win32.Androm.hm“ aka „Win32/Gamarue.I”
Link:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue
Beschreibung:Diese Schädlinge gehören zur Familie der Passwort- und Informationsdiebe

 

Absender:accounts-noreply@google.com
Betreffzeile:Suspicious sign in prevented
Anhang:Google_Accounts_Alert-7422-NPS-9620.zip->Google_Accounts_Alert.exe
Virus/Trojaner:„Win32/Gamarue.I“
Link:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue
Beschreibung:Diese Schädlinge gehören zur Familie der Passwort- und Informationsdiebe

 

Absender:accounts-noreply@google.com
Betreffzeile:Suspicious sign in prevented
Anhang:Google_Accounts_Alert-6491-Z2L-6867.zip->Google_Accounts_Alert.exe
Virus/Trojaner:„W32/Zbot.BIY“
Link:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fZbot
Beschreibung:Diese Schädlinge gehören zur Familie der Passwortdiebe und Remote Zugriffs Trojaner

 

Absender:Booking.com Polska
Betreffzeile:Reservation Confirmation
Anhang:Booking_Hotel_Confirmation_ID95BMM0PGR.zip
Virus/Trojaner:„Win32/Gamarue.I“
Link:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue
Beschreibung:Diese Schädlinge gehören zur Familie der Passwort- und Informationsdiebe

 

Absender:donotreply@blackberry.com
Betreffzeile:Reservation Confirmation
Anhang:Booking_Hotel_Confirmation_IDVE4BRSX68.zip
Virus/Trojaner:„Win32/Gamarue.I“
Link:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue
Beschreibung:Diese Schädlinge gehören zur Familie der Passwort- und Informationsdiebe

 

Wenn Sie mit Ihrem E-Mail-Account noch nicht auf unserer Hosted Exchange 2010 Plattform liegen und keine Premium Antivirus Gateways (-> dogado SpamControl v2) vor Ihren Server geschaltet habe, empfehlen wir Ihnen nach diesen E-Mails die Augen offen zu halten.

Falls Sie befürchten sich bereits diesen Schädling eingefangen zu haben, finden Sie auf dem Link oben mehrere Möglichkeiten die Bedrohung zu entfernen.

Unsere Hosted Exchange 2010 Kunden brauchen nichts weiter zu unternehmen; sollte Sie eine dieser E-Mails empfangen haben, werden Sie sehen, dass der Anhang durch eine Text-Datei ersetzt wurde, in welcher detailliert aufgeführt wurde, welche Bedrohung entfernt worden ist.

Peter Stutzinger
Follow me

Peter Stutzinger

Enterprise Architect - Messaging bei dogado GmbH
Komplexe Mailserver Architekturen, Automation und Dienstüberwachung etc.
Peter Stutzinger
Follow me