Trojaner gibt sich als vermeintliche Bestellungsbestätigung von Avira aus

Seit Sonntagabend wird die Bekanntheit des AntiVir-Herstellers Avira für kriminelle Zwecke missbraucht: Die Sicherheitsexperten der Avira warnen vor gefälschten Virenschutz-Rechnungen,
die vorgeben, von einer angeblichen Online-Bestellung bei Avira/cleverbridge zu stammen.

Anzeige

Die irreführenden Nachrichten täuschen nicht nur einen AntiVir-Kauf vor, sondern enthalten auch einen gefährlichen Trojaner, der sich in der ZIP-Datei versteckt. Klicken Anwender auf den verseuchten Anhang, lädt der Schädling ‘TR/Dldr.iBill.AJ’ eigenständig weitere Dateien aus dem Internet auf den Rechner nach. Avira rät daher dringend, diese Emails sofort ungeöffnet zu löschen.

Anwender erkennen die gefälschte elektronische Rechnung an der Betreffzeile „Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten“ und an dem angeblichen Absender „cleverbridge/Avira GmbH“. Der Text der Nachricht lautet: „Vielen Dank für Ihre Bestellung bei cleverbridge. cleverbridge ist als Partner von Avira GmbH für den Bestellprozess und die Zahlungsabwicklung zuständig. Anbei finden Sie Ihre cleverbridge Referenznummer. Um
unverzüglichen und sorgfältigen Kundenservice zu erhalten, geben Sie diese Referenznummer bitte immer in jeglicher Kommunikation bezüglich Ihres Auftrags mit uns an. (…)“.

Die vollständige Nachricht steht zur Ansicht bereit unter: www.avira.de

„Das Prinzip dieser Angriffe ist immer gleich: Genau wie bei den gefälschten Nachrichten, die Anfang des Jahres im Namen der GEZ, 1&1, Ikea und Neckermann in Umlauf gebracht wurden, dient ein bekannter Unternehmensname als Zugpferd, um einen schädlichen Trojaner massenhaft zu verbreiten“, erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. „Neben einer aktuellen Antivirensoftware kann nur gesundes Misstrauen vor diesen Email-Angriffen schützen. Da die gefälschten Rechnungen meist täuschend echt aussehen, dürfen Anwender nicht blindlings auf derartige Nachrichten klicken. Vielmehr sollten die Mail-Empfänger erst prüfen, ob sie wirklich etwas im Internet bei dem genannten Anbieter bestellt haben und noch auf die entsprechende Online-Rechnung warten. Avira-Kunden können rechtmäßige Rechnungen von gefälschten einfach unterscheiden: Unsere Mails kommen ohne Anhang, denn die bestellte Lizenzdatei ist immer als Link im Fließtext enthalten. Wer weder den Premium- noch den Professional-Virenschutz bestellt hat, kann eine solche Nachricht getrost in den Papierkorb wandern lassen. Bleibt Ungewissheit, sollte der Anwender darauf vertrauen, dass sich der Anbieter wieder direkt an den Käufer wendet – sei es per Post oder Email.“

Der Trojaner wird von der Privat- oder Unternehmensversion von Avira AntiVir als „TR/Dldr.iBill.AJ“ mit folgender VDF erkannt: vdf 6.38.01.19 / ivdf 6.38.01.21.

Über AVIRA
Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich.

Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind über 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.

Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.

Weitere Informationen unter www.avira.de