CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



18-11-2008

Angebliche Nachricht des Paketdienstes enhält einen Trojaner Das Sicherheitsunternehmen G-Data warnt vor einer neuen Spammail-Welle. Wie schon im Juli und im August versuchen die Täter mittels einer angeblichen Benachrichtigung des Paketdienstes UPS über ein Zustellungsproblem, potenzielle Opfer zum Öffnen einer angehängten ZIP-Datei namens "UPS_letterN314617.zip" zu bewegen.

Die vermeintliche Rechnungskopie zur Abholung des Pakets erweckt durch die Verwendung eines Word-Icons und die Verschleierung der Dateiendung zunächst den Anschein eines gewöhnlichen Word-Dokuments. Bei genauerem Hinsehen entpuppt sie sich allerdings als ausführbare .EXE-Datei.

Öffnet ein Empfänger die angehängte Datei, wird der Schädling aktiv und lädt weitere Schadsoftware von einem russischen Server nach. Zudem erzeugt er Registry-Einträge, mit denen er bei jedem Systemstart erneut aktiviert wird. Der Betreff der E-Mail lautet "Tracking Number" mit einer darauffolgenden elfstelligen Zufallszahl.

Source: ZDNet




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.