Das Sicherheitsunternehmen G-Data warnt vor einer neuen Spammail-Welle. Wie schon im Juli und im August versuchen die Täter mittels einer angeblichen Benachrichtigung des Paketdienstes UPS über ein Zustellungsproblem, potenzielle Opfer zum Öffnen einer angehängten ZIP-Datei namens "UPS_letterN314617.zip" zu bewegen.
Die vermeintliche Rechnungskopie zur Abholung des Pakets erweckt durch die Verwendung eines Word-Icons und die Verschleierung der Dateiendung zunächst den Anschein eines gewöhnlichen Word-Dokuments. Bei genauerem Hinsehen entpuppt sie sich allerdings als ausführbare .EXE-Datei.
Öffnet ein Empfänger die angehängte Datei, wird der Schädling aktiv und lädt weitere Schadsoftware von einem russischen Server nach. Zudem erzeugt er Registry-Einträge, mit denen er bei jedem Systemstart erneut aktiviert wird. Der Betreff der E-Mail lautet "Tracking Number" mit einer darauffolgenden elfstelligen Zufallszahl.
 |
| Der Anhang der angeblichen UPS-Mail enthält einen Trojaner-Downloader (Bild: G-Data). |
