12.08.2008, 10:19

Frank Ziemann

Malware-Spam

Neue UPS-Mails mit trojanischen Rechnungen

Vorgeblich vom Paketdienst UPS stammende Mails werden Spam-artig verbreitet. Im Anhang dieser Mails steckt ein Trojanisches Pferd.

Bereits im Juli wurden in wöchentlichem Rhythmus Spam-Mails mit schädlichen Anhängen verschickt, die vorgeblich vom Paketdienst UPS stammen sollten. Auch dieser Woche werden wieder derartige Mails verbreitet. Wollte man dem Textinhalt glauben schenken, müsste die Zustellung eines Pakets fehlgeschlagen sein.
Die Mails kommen mit einem Betreff wie "UPS Invoice 12345678" oder "Tracking N_ 1234567890", wobei die angegebene Nummer von Mail zu Mail variieren kann. Im Text heißt es, ein am 1. August abgeschicktes Paket habe nicht zugestellt werden können, weil die Empfängeradresse nicht korrekt sei. Man möge doch die beigefügte Rechnungskopie ausdrucken und das Paket selbst abholen.
Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie zum Beispiel "WW_123456.zip" oder "WWW_123456.zip" - wiederum mit veränderlichen Nummern. Darin steckt eine EXE-Datei gleichen Namens, die etwa 59 KB groß ist. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachlädt.
Die Erkennung des Schädlings durch aktuelle Virenscanner weist noch Lücken auf.
Antivirus Malware-Name
AntiVir TR/Spy.ZBot.DPI
Avast! ---
AVG Pakes_c.SH (Trojan horse)
A-Squared ---
Bitdefender Trojan.Spy.Wsnpoem.GH
CA-AV Win32/Kollah.NG
ClamAV Trojan.Zbot-1936
Command AV W32/Downldr2.DIFW
Dr Web ---
eSafe ---
Ewido ---
F-Prot W32/Downldr2.DIFW
F-Secure Trojan-Spy.Win32.Zbot.dvy
Fortinet --- (W32/Agent.CA!tr.dldr)*
G-Data AVK Trojan-Spy.Win32.Zbot.dvy
Ikarus Win32.Outbreak
Kaspersky Trojan-Spy.Win32.Zbot.dvy
McAfee --- (Spy-Agent.bw.gen.f trojan)*
Microsoft PWS:Win32/Zbot.gen!G
Nod32 Win32/Spy.Agent.PZ trojan
Norman ---
Panda --- (Trj/Sinowal.VRE)*
QuickHeal ---
Rising AV ---
Sophos Troj/Dloadr-BPX
Spybot S&D Worldsecurityonline.FakeAlert,Malware,Executable
Sunbelt Trojan-Spy.Win32.Zbot.gen (v)
Symantec --- (Trojan.Wsnpoem)*
Trend Micro TROJ_DLOADR.IM
VBA32 ---
VirusBuster ---
WebWasher Win32.NewMalware.PU!59392
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 12.08.2008, 15.00 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
248387
Content Management by InterRed