Das Sicherheitsunternehmen G-Data warnt vor einer neuen Spammail-Welle. Wie schon im Juli und im August versuchen die Täter mittels einer angeblichen Benachrichtigung des Paketdienstes UPS über ein Zustellungsproblem, potenzielle Opfer zum Öffnen einer angehängten ZIP-Datei namens „UPS_letterN314617.zip“ zu bewegen.
Die vermeintliche Rechnungskopie zur Abholung des Pakets erweckt durch die Verwendung eines Word-Icons und die Verschleierung der Dateiendung zunächst den Anschein eines gewöhnlichen Word-Dokuments. Bei genauerem Hinsehen entpuppt sie sich allerdings als ausführbare .EXE-Datei.
Öffnet ein Empfänger die angehängte Datei, wird der Schädling aktiv und lädt weitere Schadsoftware von einem russischen Server nach. Zudem erzeugt er Registry-Einträge, mit denen er bei jedem Systemstart erneut aktiviert wird. Der Betreff der E-Mail lautet „Tracking Number“ mit einer darauffolgenden elfstelligen Zufallszahl.
 |
| Der Anhang der angeblichen UPS-Mail enthält einen Trojaner-Downloader (Bild: G-Data). |
Neueste Kommentare
Noch keine Kommentare zu Erneut gefälschte UPS-Mails mit Trojaner im Umlauf
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.