248387

Neue UPS-Mails mit trojanischen Rechnungen

12.08.2008 | 10:19 Uhr |

Vorgeblich vom Paketdienst UPS stammende Mails werden Spam-artig verbreitet. Im Anhang dieser Mails steckt ein Trojanisches Pferd.

Bereits im Juli wurden in wöchentlichem Rhythmus Spam-Mails mit schädlichen Anhängen verschickt, die vorgeblich vom Paketdienst UPS stammen sollten. Auch dieser Woche werden wieder derartige Mails verbreitet. Wollte man dem Textinhalt glauben schenken, müsste die Zustellung eines Pakets fehlgeschlagen sein.

Die Mails kommen mit einem Betreff wie "UPS Invoice 12345678" oder "Tracking N_ 1234567890", wobei die angegebene Nummer von Mail zu Mail variieren kann. Im Text heißt es, ein am 1. August abgeschicktes Paket habe nicht zugestellt werden können, weil die Empfängeradresse nicht korrekt sei. Man möge doch die beigefügte Rechnungskopie ausdrucken und das Paket selbst abholen.

Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie zum Beispiel "WW_123456.zip" oder "WWW_123456.zip" - wiederum mit veränderlichen Nummern. Darin steckt eine EXE-Datei gleichen Namens, die etwa 59 KB groß ist. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachlädt.

Die Erkennung des Schädlings durch aktuelle Virenscanner weist noch Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Spy.ZBot.DPI

Avast!

---

AVG

Pakes_c.SH (Trojan horse)

A-Squared

---

Bitdefender

Trojan.Spy.Wsnpoem.GH

CA-AV

Win32/Kollah.NG

ClamAV

Trojan.Zbot-1936

Command AV

W32/Downldr2.DIFW

Dr Web

---

eSafe

---

Ewido

---

F-Prot

W32/Downldr2.DIFW

F-Secure

Trojan-Spy.Win32.Zbot.dvy

Fortinet

--- (W32/Agent.CA!tr.dldr)*

G-Data AVK

Trojan-Spy.Win32.Zbot.dvy

Ikarus

Win32.Outbreak

Kaspersky

Trojan-Spy.Win32.Zbot.dvy

McAfee

--- (Spy-Agent.bw.gen.f trojan)*

Microsoft

PWS:Win32/Zbot.gen!G

Nod32

Win32/Spy.Agent.PZ trojan

Norman

---

Panda

--- (Trj/Sinowal.VRE)*

QuickHeal

---

Rising AV

---

Sophos

Troj/Dloadr-BPX

Spybot S&D

Worldsecurityonline.FakeAlert,Malware,Executable

Sunbelt

Trojan-Spy.Win32.Zbot.gen (v)

Symantec

--- (Trojan.Wsnpoem)*

Trend Micro

TROJ_DLOADR.IM

VBA32

---

VirusBuster

---

WebWasher

Win32.NewMalware.PU!59392

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test ( http://www.av-test.de ), Stand: 12.08.2008, 15.00 Uhr

0 Kommentare zu diesem Artikel
248387