Angebliche Anwaltsmail enthält Schadsoftware als ZIP-Datei

Nachfolgende Mail kursiert durch das Netz und verunsichert Empfänger. Hierbei soll der Empfänger, der namentlich nicht in der Mail angesprochen wird, aufgrund eines Urheberrechtsverstoßes (Download einer Musikdatei) einen Vergleichsbetrag bezahlen, bevor die Sache zu Gericht geht. Der Downloadzeitpunkt liegt, so die Mail, nur wenige Tage zurück. Die genannte IP-Adresse liegt (in unserem Beispiel) in Taiwan. Der Zahlungseingang in Höhe von ca 223 Euro müsse in den nächsten 48 Stunden erfolgen.

Der Mail wurde eine ZIP-Datei beigefügt, die jedoch statt weiterer Zahlungsdetails Schadsoftware enthält.

Öffnen Sie auf keinen Fall diese Datei und reagieren Sie nicht auf die angebliche Forderung (z.B. durch eine Rückantwort/Widerspruch per Mail)! Die angegebe Kanzlei (Kornmeier & Partner) in unserem Beispiel ist zwar real existent und bereits als Abmahnkanzlei aufgetreten. Diese wird aber sehr wahrscheinlich nicht für diese Mail verantwortlich sein. Weitere Beispiele sind am Ende zu finden. Die Versender haben es lediglich darauf angelegt, die Empfänger zum Öffnen der Datei zu bewegen. Es liegt kein Verstoß durch den Empfänger der Mail gegen das Urheberrecht vor.

Sollten Sie den verseuchten Anhang bereits geöffnet haben, so aktualisieren Sie Ihr Antivirenprodukt und prüfen Sie damit Ihr System. Wiederholen Sie diesen Vorgang zu einem späteren Zeitpunkt bitte mehrfach erneut. Es kann sein, dass Ihr Antivirenprogramm den Trojaner derzeit noch nicht erkennt. Ziehen Sie bei einer Infektion mittels Trojaner auch die Erstattung einer Anzeige bei Ihrer Polizei in betracht.

Weitere wichtige Verhaltenshinweise finden Sie hier bei uns. (z.B. Link zum EU-Cleaner)

Der Internetdienst www.virustotal.com erkennt diesen Trojaner bereits. Jedoch ist die Erkennungsrate mit 5 von 53 Scannern (2014-07-07 13:49:49 UTC) noch sehr gering.

Beispiel der Mail:

„Guten Tag, Dies ist eine Abmahnung wegen Ihres Verstoßes gegen §19a UrhG am 05-07-2014. Das Musikalbum „Armin van Buuren – Intense“ wurde von Ihrer IP 59.105.249.70 gegen 14:56:26 runtergeladen. Dies verstößt gegen § 19a UrhG und muss zum zuständigen Amtsgericht Gericht eskaliert werden. Nur die schnellstmögliche Bezahlung eins Vergleichsbetrags von 223.68 Euro kann dies abwenden. Wir erwarten den Zahlungseingang innerhalb der nächsten 48 Stunden. Details finden Sie im angehängten Dokument 5daa64b9c127.zip Hochachtungsvoll, Kornmeier & Partner +49 7161 4086 180″

Die Namen der benutzten Kanzleien und Rechtsanwälte unterscheiden sich hier immer wieder. Auch die angeblich geladenen Musikdateien und die sonstigen Daten (IP-Adresse, Downloadzeit, ZIP-Datei-Name, Telefonnummer, Zahlungsbetrag, Mediendatei [z.B. Musik oder Film]) sind unterschiedlich.

Beispiele für bereits benutzte Namen:

Kenne und Partner, Zimmermann und Decker, Lutz Schroeder, Kanzlei IP Burg, Amann Rechtsanwälte, DigiProtect, Carsten Goethe Rechtsanwalt, Brodauf Rechtsanwälte, Scheuermann, Westerhoff, We Save Your Copyrights Rechtsanwaltsgesellschaft mbH, Strittmatter Rechtsanwälte, Jeff Martin, Rainer Munderloh Rechtsanwalt, Rechtsanwaltskanzlei Schwier,Rechtsanwalt Marcus Meier, Paulus Rechtsanwälte, Grethler Rechtsanwälte, Dr. Johannes Rübenach, Schutt Waetke Rechtsanwälte, Bindhardt & Lenz, Kornmeier & Partner, Winterstein Rechtsanwälte, Lampmann Behn Rosenbaum, Anwaltskanzlei Bäcker, Denise Himburg, Philipp Marquort, Lutz Schroeder, Daniel Sebastian usw.

Eine schöne Übersicht über mehrere Mailbeispiele ist auch bei mimikama.at zu finden.