Malware-Spammer haben vor kurzem Nutzer der Schweizer Auktionsplattform Ricardo.ch ins Visier genommen. Die Mails kommen mit einem Betreff wie "Ihre Rechnung bei Ricardo.ch" und enthalten eine vorgebliche Kontoübersicht sowie diverse Rechtschreibfehler. Der nur 4 KB große Anhang ist eine EXE-Datei mit doppelter Endung und heißt "Rechnung_N31295882-OM.PDF.exe". Es handelt sich dabei um ein Trojanisches Pferd, das eine Datei "ldr.exe" von einem Server herunter lädt, die es als "winstart64.exe" im Windows-Verzeichnis ablegt und ausführt. Der verseuchte Rechner enthält anschließend eine offene Hintertür, über die via Internet auf den PC zugegriffen werden kann, sowie Spionageprogramme zum Ausspähen von persönlichen Daten. (www.pcwelt.de)