SICHER o INFORMIERT
Extraausgabe vom 23.04.2007

Vorsicht Falle

Das Buerger-CERT warnt vor gefaelschten Bestellbestaetigungen fuer das
Virenschutzprogramm "Avira AntiVir PersonalEdition Premium" per E-Mail
mit schaedlicher Dateianlage.

Betrueger verschicken derzeit massenweise gefaelschte E-Mails im Namen
der Firma cleverbridge als Partner der Avira GmbH mit dem Betreff
"Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten". In dem
ZIP-Anhang dieser E-Mail befindet sich eine als Lizenzdatei getarnte
ausfuehrbare Datei (HBEDV.KEY). Fuehrt der Anwender diese Datei aus oder
verwendet sie gemaess Installationsanleitung, so wird der Rechner mit
einem Trojanischen Pferd infiziert.

Falls Sie kein Produkt von Avira bestellt haben, so raet das
Buerger-CERT diese E-Mails zu loeschen und keinesfalls den Anhang zu
oeffnen. Sofern Sie auf eine Bestellbestaetigung warten, sollten Sie
ebenfalls den Anhang nicht oeffnen. Stellen Sie sicher, dass Sie
ausschliesslich eine bei cleverbridge heruntergeladene Lizenzdatei zur
Installation nutzen.

Weitere Informationen zu Trojanischen Pferden erhalten Sie unter

http://www.bsi-fuer-buerger.de/viren/04_04.htm