Soeben fand ich in meinem Postfach zwei E-Mails, die angeblich von support@planet3dnow.net und register@planet3dnow.net stammen sollen.
Der Betreff lautet "You have successfully updated your password" oder "Your password has been updated", der E-Mail-Text:
"Dear user peter1984,
You have successfully updated the password of your Planet3dnow account.
If you did not authorize this change or if you need assistance with your account, please contact Planet3dnow customer service at: support@planet3dnow.net
Thank you for using Planet3dnow! The Planet3dnow Support Team
+++ Attachment: No Virus (Clean) +++ Planet3dnow Antivirus - www.planet3dnow.net
Im Anhang findet sich eine Datei namens updated-password.zip.exe. Darin findet sich der Wurm "W32/Mytob.GH.worm".
Aktuelle Virenscanner entdecken den Schädling zwar, jedoch soll es ja immer noch User ohne Virenscanner geben...
Am besten ist natürlich die nicht von uns stammende E-Mail sofot zu löschen und Anhänge nie ungeprüft zu öffnen, schon gar nicht, wenn man den Absender nicht kennt.
[UPDATE]
Der Virus ist natürlich kein besonders aktueller, sondern schon länger im Umlauf. Nun hat es wohl auch Planet3DNow! erwischt. Warum der angezeigte Absender nicht immer der wirkliche Absender sein muss, hat Heise Online in einem lesenswerten Artikel zusammengefasst.
Diese News ist also eher als generelle Warnung gedacht denn als Hinweis auf eine aktuelle Bedrohung.
Diesen Artikel bookmarken oder senden an ...
