Gefälschte Mail fordert angebliche Gebühren ein

Seit heute ist eine gefälschte Mail im Umlauf, die eine angebliche Zahlungsaufforderung von Ebay darstellt. Es wird dringend davor gewarnt, den Anhang der Mail mit dem Betreff "7 Tage bis Ihre Kontosperrung" zu öffnen. Wird der Anhang geöffnet, aktiviert sich ein Trojaner mit dem Namen TR/Dldr.Agent.uf. Dieser versucht, von mehreren Systemen im Internet einen P2P-Wurm herunterzuladen.
Als Absender der gefährlichen Mail erscheint "eBay Finance [bieten@ebay.de]". Im Text wird man aufgefordert, innerhalb der nächsten fünf bis sieben Tage fällige Ebay-Gebühren zu zahlen, sonst werde man vom Handel bei Ebay ausgeschlossen. Im nächsten Schritt wird der Leser der Mail aufgefordert, die mitgesandte Rechnung auszudrucken. Dies ist aber nicht zu empfehlen, denn die als PDF-Datei getarnte ausführbare Datei aktiviert einen Download-Trojaner.

Computerexperten warnen eindringlich vor einem neuen Trojaner, der sich als EBay-Rechnung tarnt. Der Virus wurde in der Nacht auf Montag im Namen des Auktionshauses in deutscher Sprache an viele Anwender verschickt, teilte die Firma H+BEDV Datentechnik mit.
"7 Tage bis zur Kontosperre", wird in der angeblichen eBay-Rechnung angedroht. Tatsächlich verbirgt sich dahinter jedoch keine Post vom Online-Auktionshaus, sondern der 11.213 Byte große Trojaner Downloader TR/Dldr.Agent.uf.
Im ersten Schrecken werden wohl sicher wieder einige Anwender das Mail öffnen, zumal der Absender mit "kundensupport@ebay.de" tatsächlich den Eindruck erweckt, vom Online-Auktionshaus zu stammen. Auch der Dateianhang "Ebay-Rechnung.pdf.exe" scheint im ersten Augenblick als unverdächtig und der Textbody - eine raffiniert gestaltete HTML-Email, die einem Mail von eBay täuschend ähnlich sieht – weckt auch noch keine Zweifel.
Ebay-Kunden sollten sich jedoch keinesfalls zum Ausführen des E-Mail-Anhangs verleiten lassen. Dann aktiviert sich nämlich der Download-Trojaner. Sein Ziel ist es, von verschiedenen Webseiten einen Peer-To-Peer-Wurm auf den befallenen Rechner herunterzuladen.
Die Sicherheitsspezialisten empfehlen, das Mail sofort ungeöffnet zu löschen.