Eine angebliche E-Mail des Internet-Providers 1&1 macht derzeit von sich reden. Eine täuschend echt nachgebaute Nachricht, angeblich eine Rechnung, hat es auf Bankdaten abgesehen. Da 1&1 tatsächlich PDFs als Rechnungen verschickt, wirkt das recht echt. Ist die E-Mail nicht vom Internetprovider, befindet sich im Anhang eine Zip-Datei – diese enthält wiederum eine EXE-Datei, die nach dem Ausführen einen Trojaner im System verankert. Die Angreifer haben zudem eine doppelte Dateiendung eingefügt. Ist Windows so eingestellt, dass bekannte Dateiendungen nicht angezeigt werden, sieht der Nutzer lediglich die Endung „.pdf“. Wer das geöffnet, sorgt dafür, dass sich die Malware installiert.
Laut einem Bericht eines Antiviren-Unternehmens handelt es sich bei dem Schädling um einen „Zbot“-Trojaner. Verschiedene Varianten des Schadprogramms spähen vor allem Bankdaten aus.