Gefälschte UPS-Mails mit Trojanischem Pferd

Vorgeblich vom Paketdienst UPS stammende Mails werden zurzeit Spam-artig in Umlauf gebracht. In der als Rechnung getarnter Anhang dieser Mails steckt ein Trojanisches Pferd.

Bereits im vergangenen Monat wurden wöchentlich Spam-Mails mit schädlichen Anhängen verschickt, die angeblich vom Paketdienst UPS stammen sollten. Auch in diesem Monat sind wieder derartige Mails im Umlauf. Glaubt man dem Textinhalt, so ist eine Zustellung eines Pakets fehlgeschlagen.

Diese Mails enthalten einem Betreff wie „UPS Invoice 12345678“ oder „Tracking N_ 1234567890“, wobei die Nummer immer verschieden sein kann. Im Text steht, dass ein am 1. August abgeschicktes Paket nicht zugestellt werden konnte, weil die Empfängeradresse nicht korrekt sei. Man solle doch die Angehängte Rechnungskopie ausdrucken und das Paket selbst abholen.
Der Anhang besteht aus einer ZIP mit einem Namen wie z. B. „WWW_123456.zip“ oder „WW_123456.zip“. Darin steckt eine EXE-Datei, mit demselben Namen, die einen unerwünschten Schädling enthält. Die Datei ist etwa 59 KB groß. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet herunter lädt und auf dem Rechner installiert.

Die Erkennung des Trojanischen Pferdes, durch aktuelle Virenscanner ist noch nicht vollkommen abgedeckt.

Ein Gedanke zu „Gefälschte UPS-Mails mit Trojanischem Pferd

  • 13. Januar 2010 um 18:39
    Permalink

    Hallo habe heute leider ein verseuchtes email geöffnet ich hoffe das ich es mit Malwarebytes‘ Anti-MalwareProgramm gelöscht bekomme

    UPS Tracking Number 7609288.
    UPS Manager Kaye Roland [tracking@ups.com]
    UPS_invoice_NR67974.zip

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.