Erneut gefälschte UPS-Mails mit Trojaner im Umlauf

Angebliche Nachricht des Paketdienstes enhält einen Trojaner

Das Sicherheitsunternehmen G-Data warnt vor einer neuen Spammail-Welle. Wie schon im Juli und im August versuchen die Täter mittels einer angeblichen Benachrichtigung des Paketdienstes UPS über ein Zustellungsproblem, potenzielle Opfer zum Öffnen einer angehängten ZIP-Datei namens „UPS_letterN314617.zip“ zu bewegen.

Die vermeintliche Rechnungskopie zur Abholung des Pakets erweckt durch die Verwendung eines Word-Icons und die Verschleierung der Dateiendung zunächst den Anschein eines gewöhnlichen Word-Dokuments. Bei genauerem Hinsehen entpuppt sie sich allerdings als ausführbare .EXE-Datei.

Öffnet ein Empfänger die angehängte Datei, wird der Schädling aktiv und lädt weitere Schadsoftware von einem russischen Server nach. Zudem erzeugt er Registry-Einträge, mit denen er bei jedem Systemstart erneut aktiviert wird. Der Betreff der E-Mail lautet „Tracking Number“ mit einer darauffolgenden elfstelligen Zufallszahl.

UPS Spammail
Der Anhang der angeblichen UPS-Mail enthält einen Trojaner-Downloader (Bild: G-Data).

Themenseiten: G DATA, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Erneut gefälschte UPS-Mails mit Trojaner im Umlauf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *