Es gibt sicher genug Anwender, die bei der folgenden E-Mail erstmal erschrocken sind – ich war es zumindest. Denn die E-Mail erhielt ich nicht an die übliche verbrannte E-Mail Adresse, in der sonst Spam eintrudelt, sondern zu einer E-Mail Adresse, mit der ich noch nie E-Mails versand habe. Diese Adresse wurde lediglich für die Registrierung bei Affilinet verwendet.

Hello
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: XXX (hier steht die E-Mail Adresse nochmals an die die Mail ging)
Your password: PASSAVFR

Your credit card has been charged for $448.25.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Hawaiian Airlines

Im Anhang findet sich dann „ticket.zip“ – in der Zip Datei befindet sich dann ticket.doc [zig leertasten] .exe Es gibt bestimmt genügend Anwender, die noch immer nicht ausreichend sensibiliert sind, nicht einfach irgendwelche Anhänge zu öffnen. Und keinen aktuellen Virenscanner haben. Offenbar rollt jetzt eine neue Trojaner-Welle auf uns zu, nachdem ein großer Spam-Hoster in den letzten Tagen abgeklemmt wurde. Nachschub wird benötigt.

Was mich daran besonders irritiert: Woher haben die Versender diese spezielle E-Mail Adresse? Diese wurde lediglich für die Registrierung bei Affilinet – und sonst nirgends – verwendet. Affilinet hat auf eine entsprechende Anfrage bisher leider nicht reagiert.

Ein Scan mit dem aktuellen ClamAV ergibt übrigens Trojan.Kobcka-19 FOUND – und wieder werden Linux User diskriminiert.