Vorsicht, gefälschte Hotel-Reservierung mit Virus!

Vorsicht, Virus: Per Email sind aktuell Buchungsbestätigungen für ein Hotel, angeblich von hotel.de gesendet, unterwegs. Gebucht für den 09. Oktober ist ein Zimmer in „Osterreich“, der Betrag zwischen 86,84 und 91,19 EUR würde direkt von der Kreditkarte abgebucht. Wer dort kein Zimmer gebucht hat und dies für einen Fehler hält, wird sehr wahrscheinlich auf den beigefügten Anhang „Reservierung-Hotel-BuchungsnummerU46881442.zip“ klicken wollen, um weitere Details zu der Hotel Buchung zu erhalten und das falsch gebuchte Zimmer direkt stornieren zu können.

Leider ist diese Email nicht echt und es wurde kein Zimmer bestellt, dafür kommt ein Virus direkt mit der Email. In dem Anhang „Reservierung-Hotel-BuchungsnummerU46881442.zip“ versteckt sich die ausführbare Datei „Reservierung-Hotel-DE.pdf.exe“, die sich als PDF Dokument ausgibt (wenn man die Dateinamen-Erweiterung nicht aktiviert hat). Statt einem PDF Dokument aktiviert man beim Starten der Datei aber den Virus „HIDDENEXT/Worm.Gen“, der sich dann auf dem PC einnistet.

Ein aktueller Virus-Scanner sollte den gefährlichen Anhang erkennen und direkt davor warnen: Öffnen Sie daher den beigefügten Virus nicht und schalten Sie die Dateinamen-Erweiterung direkt an, um bei der nächsten dubiosen Email die richtige Datei-Endung sehen zu können: Die eigentliche Endung „.Exe“ wird von Windows sonst verschluckt!

Datei Endung aktivieren mit Windows 7:

Der Text der Email:

Reservierung [36545807], Tue, 2 Oct 2012 13:44:29 +0100

Buchungsnummer: RG6549775
Buchungsdatum: Tue, 2 Oct 2012 13:44:29 +0100
Mehr Details in der beigefugten Datei

Hotelname: Sundance Grande Mountain Resort & Spa
Straße: Turracherhohe 325
PLZ/Ort: 8864 Turracherhohe (Osterreich)
Fax: +43/4275/2675670

Anreise: 09.10.2012 Anzahl Nächte: 1
Abreise: 10.10.2012 Gesamtanzahl Personen: 1
Preis: 86,84 EUR
Der Gesamtpreis beinhaltet 2,33 EUR Steuern und Abgaben.

Hinweis: Diese Buchung ist per Kreditkarte gesichert.

Alternativ sind auch Emails mit diesem Betreff: „Reservierung [55118725], Tue, 2 Oct 2012 12:11:02 +0100“ und dem Preis von 91,19 EUR unterwegs, die ebenfalls einen Virus statt der Buchungsbestätigung enthalten.