online 1
gast (50)
Mitglied werden / Anmelden

/ News

Cyberkriminelle als UPS-Kurier unterwegs Options

von FeithComp vom 12.08.2020 - 256 Hits -

Spam Illustration GDATA 80

Internetkriminelle sind laut einer Warnmeldung von G Data seit gestern Nacht als UPS-Kuriere unterwegs. Statt Pakete stellen die Täter wieder einmal millionenfach Malware-Spam in die Postfächer der Empfänger zu.

Als angebliche Benachrichtigung über ein Zustellungsproblem, versuchen die Täter potentielle Opfer zum Öffnen der angehängten Datei zu bewegen. In der Zip-Datei befindet sich natürlich nicht die benötigte Rechnungskopie zur Abholung des Pakets, sondern ein Spyware-Trojaner der sich selbständig installiert und weiteren Schadcode von einer russischen Webseite nachlädt.

Ralf Benzmüller, Leiter G DATA Security Lab: "Es ist ähnlich wie bei einem Hollywood-Film: War der erste Teil ein Kassenschlager, so gibt es garantiert eine Fortsetzung. So ist es auch bei Spam- und Phishing-Mails und die Täter setzen auf bereits erfolgreiche Maschen. Man sieht, auch Kriminelle sind manchmal ziemlich faul und einfallslos! Die aktuelle Welle könnte man somit auch als >>UPS-Spam 2.0<< bezeichnen. Wir raten allen Empfängern die Mail direkt zu löschen.“

Schadroutine
Nach dem Öffnen des Attachements wird eine vorgetäuschte Fehlermeldung des Internet Explorers dargestellt. In Wirklichkeit werden unbemerkt vom Anwender im Hintergrund Dateien auf den Rechner kopiert , anschließend gestartet, dann in den Internet Explorer injiziert und nach Gebrauch wieder gelöscht. So kann der Schädling unbemerkt agieren. Desweiteren werden Registry-Einträge erzeugt, mit denen der Schädling bei jedem Systemstart aktiviert wird. Abschließend werden von einer russischen Webseite weitere Schadcode-Dateien nachgeladen. Danach erfolgt das Sammeln von Informationen über den infizierten PC und deren Versand an einen Rechner in der Ukraine.

Schädling:
Die angehängte Datei enthält eine Zip-Datei mit dem Namen WW_671282.zip und eine ausführbare Datei gleichen Namens. G DATA Security-Lösungen erkennen den Schädling als „Trojan-Spy.Win32.Zbot.dvy“.
[Kommentar schreiben]

Ähnliche Themen

Die Mailserver ( POP3 SMTP Server) der verschiedenen Anbieter
Sue  14.05.2005 - 45225 Hits -

Seiteninhalte schützen
rfb  13.05.2005 - 1808 Hits -

Rechner zusammenbauen
vadder  26.11.2007 - 3586 Hits - 4 Antworten

Trillian 3.0/3.1 richtig einrichten
relena  17.11.2006 - 2549 Hits - 2 Antworten

Ihre Frage

Ich möchte eine Frage im Forum stellen

Version: supportware 1.9.150 / 10.06.2022, Startzeit:Thu Jan 8 21:07:44 2026