ZDNet / News / Security

Avira warnt vor falscher UPS-Mail

von Björn Greif, 15. Juli 2008, 11:29 Uhr

Themenseiten

Spam, Avira

Mehr zum Thema

Avira warnt vor einer angeblichen E-Mail in deutscher und in englischer Sprache des "UPS Packet Service". Dem IT-Sicherheitsunternehmen zufolge befindet sich im Anhang der Nachricht ein Archiv mit dem Namen "UPS_Lieferschein_8102.rar" oder "UPS_Lieferschein_8102.zip", das den Trojaner "TR/Dldr.Tiny.brm" enthält.

Öffnet ein Empfänger den Anhang der E-Mail, wird der Schädling aktiv und versucht, weitere Schadsoftware aus dem Internet nachzuladen. Der Betreff der E-Mail lautet "Ihr UPS Paket N5371065401". Im Nachrichtentext wird vorgegeben, dass ein Paket aufgrund einer falschen Adresse nicht zugestellt werden konnte. Daher solle der Empfänger den angehängten Lieferschein ausdrucken und das Paket bei UPS abholen.

Avira weist darauf hin, dass Anwender grundsätzlich keine Anhänge von unaufgefordert zugesandten Dateien öffnen sollten. Antiviren-Programme mit aktuellen Virendefinitionen erkennen und entfernen den Trojaner.

Fanden Sie diesen Artikel nützlich?
46 von 48 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Dipl.Exp.Kfm.Hannes Göttling
am 15. Juli 2008, 15:50 Uhr
wie oben
Habe ähnliches mail mit Betreff:Paket-No.: 96 33 81 835erhalten...
Kommentar versenden
 
von Gisela Boost
am 15. Juli 2008, 16:14 Uhr
Info-mail Paketzustellung
Mir wurde auch so eine mail geschickt.Ich konnte aber den Anhang zum Glück nicht öffnen. Es wurde auch kein Absender von UPS genannt und keine Adresse, wo ich das angebliche Paket denn abholen sollte. Danke für die Warnung!
Kommentar versenden
 
von Reddler
am 15. Juli 2008, 16:41 Uhr
etwas spät...
Mehrere solche Mails habens vor genau einer Woche an unserer Firewall vorbei geschafft...
Kommentar versenden
 
von kofuma
am 16. Juli 2008, 00:58 Uhr
ups
zu spät...es gibt leute, die tatsächlich ein paket schon länger erwarten...
Kommentar versenden
 
von Egon Hamann
am 27. Juli 2008, 11:16 Uhr
UPS
Habe eine UPS-Mail (englisch) vom 24.07.2008 (Anhang nicht geöffnet):UPS Tracking Number 9542460033Anhang: invoice_8712.zip!Im Anhang sollen Infos sein für die Abholung!
Kommentar versenden
 
von Karl-Heinz Clause
am 27. Juli 2008, 20:10 Uhr
UPS trojaner
Hallo,ich hatte heute 27.07 das "UPS" Mail erhalten.Nur unter großer Mühe ist er von mir eleminiert worden!!Er nistet sich in Windows/system 32 einDatei: braviax.exeDatei im Task Manager beenden und dann Datei löschen.Bitte um Mitteilung ob es geklappt hat!!Auf keinem Fall die Mitteilung Windows anti Spy Software beachten!!!!!MfGK.H. ClauseMFG K.-H. Clause
Kommentar versenden
 
von Günter Schneider
am 29. Juli 2008, 10:19 Uhr
AW: UPS trojaner
Habe eine Variante wie unten beschrieben mit mail Adresse Aida Lawson bekommen. Norton Internet reagierte nicht, Mac Affee mit Warnung vor backdoor trojan:Morgen,Ihr Auftrag Nr. SP8443900 wurde erfullt.Ein Betrag von 6630.82 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.Sie finden die Details zu der Rechnung im AnhangPayPal (Europe) S.956; r.l. & Cie, S.C.A.18-33 Boulevard RoyalL-7058 LuxembourgMit freundlichen Grussen,Vertretungsberechtigter: Aida LawsonHandelsregisternummer: R.C.S. Luxembourg B 295 160Rechnung___________________________________________NRDKJH8833423444229.exe
Kommentar versenden
 
von Günni
am 29. Juli 2008, 19:29 Uhr
UPS Mail
Habe auch so ein mail erhalten,den Anhang geöffnet (man ist ja neugierig) und so meinen PC geschrottet. Nach dem booten lädt er dauernd neue Trojaner und fährt dann von selbst wieder runter. Arbeite jetzt mit einem Notebook und warte auf eine Eingebung, wie ich den Schaden beheben kann
Kommentar versenden
 
von Karl-Heinz Clause
am 30. Juli 2008, 09:41 Uhr
AW: UPS Mail
Hallo Günni, bitte meinen Kommentar v. 27.7. lesen!MfGKarl-Heinz Clause
Kommentar versenden
 
von Max Schulz
am 3. Oktober 2008, 17:10 Uhr
UPS-Trojaner
Hallo,habe mir auch den Trojaner eingefangen. Er hatte zunächst meinen Virenscanner Sophos überwunden, ist dann aber beim manuellen Überprüfen gefunden und eleminiert worden. Offensichtlich aber nicht gründlich genug, da mein PC in unregelmäßigen Abständen unaufgefordert neu bootet, mal dauernd oder erst wieder nach etwa 3 Wochen Ruhe. Die Datei braviax.exe befindet sich nicht auf meinem Rechner.Help?Max
Kommentar versenden
 
von bettina heynen
am 15. Januar 2010, 21:47 Uhr
von parcel@ups.com
habe heute diesen troyaner bekommen
angeblich nicht zustellbares Paket von UPS
hätte beinahe den Anhang geöffnet, da ich tatsächlich auf ein paket warte, über ebay gekauft,
mein nachbar hat mich nochmal gerettet
außerdem bin ich bei ebay reingefallen, der verkäufer hat sich aus dem staub gemacht
irgendwie ist der wurm drin....
Kommentar versenden
 
von Regina Bechtel
am 3. März 2010, 14:00 Uhr
E-Mails
Hallo
ich habe vor ein paar Wochen auch so eine E-mail erhalten,und sie geöffnet
da ich auf ein Paket gewartet habe.Mußte meinen PC platt machen und alles neu
Instalieren.Seid dem bekomme ich dauernd solche E-Mails gerade Heute auch wieder.
Was kann man dagegen tun ?
Kommentar versenden
 
von Norman
am 4. März 2010, 15:13 Uhr
Filter
Habe schon sehr lange keine solche e-Mail mit nem Virus erhalten. Denke zur Prävention (die natürlich nie 100%ig ist), sollte man sich einen Spam-/Virenfilter zulegen. In vielen Fällen nimmt einem sowas aber auch der jeweilige e-Mail Provider ab (wie in meinem Fall, schon extrem viel an Spams geblockt wird)
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

Multimedia

Jailbreak mit Absinthe 2.0.1: Schritt-für-Schritt-Anleitung
Bildergalerie
Jailbreak mit Absinthe 2.0.1: ...
Toshiba AT200: das dünnste Android-Tablet der Welt
Bildergalerie
Toshiba AT200: das dünnste Android-Tablet der Welt