Wien (pts040/31.08.2017/15:40) – Seit heute Vormittag registrieren unsere Sensoren und Honeypots einen Outbreak, wie es ihn schon lange nicht mehr gegeben hat. Der Aufbau erinnert stark an Viren-Outbreaks, wie es sie das letzte Mal um 2005 herum gegeben hat und setzt sich aus Mails mit dem Betreff „August Payment“ und einem englisch klingenden Absender mit einer @brenbarelectrical.co.uk-Mailadresse zusammen. Im Anhang der Mail befindet sich ein „Visual Basic Script“, also eine Datei mit der Endung vbs. Die einzige Aufgabe dieser Datei ist es, einen noch gefährlicheren Virus aus dem Internet herunterzuladen.
Sollten Sie eine solche Mail erhalten haben – NICHT öffnen, sondern unverzüglich löschen.
Diese Version des sogenannte „Trojan-Downloader.JS.Nemucod“ wurde von den Sensoren der IKARUS Security Software um ca. 11:30 Uhr erstmalig detektiert und die Virendatenbank upgedatet – eine realistische Gefahr bestand somit für unsere Kunden nicht, auch wenn die bis 14:30 Uhr versendeten 1,3 Millionen Mails in unserer Statistik einen großen Ausschlag anzeigen.
Für unsere Kunden gibt es wie immer kostenlosen Support! Gerne sind wir für Ihre Anfragen erreichbar.
(Ende)
Aussender: IKARUS Security Software GmbH Ansprechpartner: Sonja Judith Fink Tel.: +43 1 58995-0 E-Mail: fink.s@ikarus.at Website: www.IKARUSsecurity.com