225378

Trojanische Pakete von DHL und UPS

18.08.2009 | 15:34 Uhr |

In massenhaft verschickten Mails, die vorgeblich von den Paketzustelldiensten UPS oder DHL kommen, steckt ein Trojanisches Pferd. Angeblich konnte ein Paket nicht zugestellt werden.

Die Masche ist weder neu noch originell, wird jedoch immer wieder gerne genommen. Spam-artig verschickte Mails kommen scheinbar von einem Paketdienst wie DHL oder UPS. Darin heißt es, man habe ein Paket nicht zustellen können. Die Empfänger sollen die beigefügte Rechnungskopie ausdrucken und das Paket selbst abholen. Der Anhang besteht allerdings aus einem Trojanischen Pferd.

Die DHL-Mails kommen mit einem Betreff nach dem Schema "DHL Delivery problem NR xxxxxxx", wobei "xxxxxxx" für eine veränderliche Kombination aus Zahlen und Buchstaben steht. Ganz ähnlich sehen die vorgeblichen UPS-Mails aus, die inzwischen statt der DHL-Mails verbreitet werden. Hier lautet der Betreff "UPS Tracking Number xxxxxxx". Die gefälschten Absenderangaben weisen nicht auf einen der Paketdienste hin.

Der Anhang besteht aus einem ZIP-Archiv, das zwischen 20 und 40 KB groß ist. Bei den DHL-Mails folgt der Dateiname dem Schema "Dxxxxxxxx.zip", bei UPS "UPSNR_xxxxxxxx.zip". Darin steckt jeweils eine gleichnamige EXE-Datei. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie.

0 Kommentare zu diesem Artikel
225378