Montag, 23. April 2007

Trojaner gibt sich als vermeintliche Bestellungsbestätigung von Avira aus

Verseuchte Email-Nachricht im Namen von Aviras Online-Shop cleverbridge unterwegs

Tettnang, 23. April 2007 - Seit Sonntagabend wird die Bekanntheit des AntiVir-Herstellers Avira für kriminelle Zwecke missbraucht: Die Sicherheitsexperten der Avira warnen vor gefälschten Virenschutz-Rechnungen, die vorgeben, von einer angeblichen Online-Bestellung bei Avira/cleverbridge zu stammen. Die irreführenden Nachrichten täuschen nicht nur einen AntiVir-Kauf vor, sondern enthalten auch einen gefährlichen Trojaner, der sich in der ZIP-Datei versteckt. Klicken Anwender auf den verseuchten Anhang, lädt der Schädling ‘TR/Dldr.iBill.AJ’ eigenständig weitere Dateien aus dem Internet auf den Rechner nach. Avira rät daher dringend, diese Emails sofort ungeöffnet zu löschen.

Anwender erkennen die gefälschte elektronische Rechnung an der Betreffzeile ‘Referenznr.: 595169: Ihre Bestellung von Avira Produkten’ und an dem angeblichen Absender ‘cleverbridge/Avira.’ Der Text der Nachricht lautet: ‘Vielen Dank für Ihre Bestellung bei cleverbridge. cleverbridge ist als Partner von Avira für den Bestellprozess und die Zahlungsabwicklung zuständig. Anbei finden Sie Ihre cleverbridge Referenznummer. Um unverzüglichen und sorgfältigen Kundenservice zu erhalten, geben Sie diese Referenznummer bitte immer in jeglicher Kommunikation bezüglich Ihres Auftrags mit uns an. (...)’. Die vollständige Nachricht steht zur Ansicht bereit unter:
http://www.avira.de/de/sicherheits-news/gefaelschten_antivir_emails.html

‘Das Prinzip dieser Angriffe ist immer gleich: Genau wie bei den gefälschten Nachrichten, die Anfang des Jahres im Namen der GEZ, 1&1, Ikea und Neckermann in Umlauf gebracht wurden, dient ein bekannter Unternehmensname als Zugpferd, um einen schädlichen Trojaner massenhaft zu verbreiten’, erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. ‘Neben einer aktuellen Antivirensoftware kann nur gesundes Misstrauen vor diesen Email-Angriffen schützen. Da die gefälschten Rechnungen meist täuschend echt aussehen, dürfen Anwender nicht blindlings auf derartige Nachrichten klicken. Vielmehr sollten die Mail-Empfänger erst prüfen, ob sie wirklich etwas im Internet bei dem genannten Anbieter bestellt haben und noch auf die entsprechende Online-Rechnung warten. Avira-Kunden können rechtmäßige Rechnungen von gefälschten einfach unterscheiden: Unsere Mails kommen ohne Anhang, denn die bestellte Lizenzdatei ist immer als Link im Fließtext enthalten. Wer weder den Premium- noch den Professional-Virenschutz bestellt hat, kann eine solche Nachricht getrost in den Papierkorb wandern lassen. Bleibt Ungewissheit, sollte der Anwender darauf vertrauen, dass sich der Anbieter wieder direkt an den Käufer wendet - sei es per Post oder Email.’

Der Trojaner wird von der Privat- oder Unternehmensversion von Avira AntiVir als ‘TR/Dldr.iBill.AJ’ mit folgender VDF erkannt: vdf 6.38.01.19 / ivdf 6.38.01.21. Weitere Informationen zum Schädling lassen sich bei Avira unter folgendem Link abrufen:
http://www.avira.de/de/threats/section/details/id_vir/3611/tr_dldr.ibill.aj.html


Über Avira

Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich.

Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind über 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.

Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.


Kontakt zum Unternehmen:

Adela Kohl
Avira
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email: presse@avira.de

Kontakt für die Presse:

Jacklin Montag
Lewis Global PR
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: avira@lewispr.com

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de