156254

UPS-Mails mit Malware

12.01.2009 | 16:09 Uhr |

Auch zwei Wochen nach Weihnachten werden noch reichlich Spam-Mails zu diesem Thema verbreitet. Darunter sind auch vorgebliche Benachrichtigungen über nicht zugestellte Pakete. Die Mail-Anhänge enthalten Malware.

Weihnachten ist für die meisten längst abgehakt - nicht jedoch für Spammer. Immer noch müllen sie unsere Postfächer mit falschen Grußkarten und anderen unerwünschten Mails zu. Sie versuchen auch weiterhin Trojanische Pferde mit Hilfe vorgeblich vom Paketdienst UPS stammender Mails zu verbreiten. Der Text der Mails soll die Empfänger zum Öffnen des schädlichen Anhangs verleiten.

Solche Mails kommen etwa mit einem Betreff wie "Delivery problems" und einer gefälschten Absenderangabe wie "tracking@ups.com". Im Text heißt es, ein Paket habe am 25. Dezember nicht zugestellt werden können, weil die Empfängeradresse nicht korrekt gewesen sei. Der Empfänger möge doch bitte die beigefügte Rechnungskopie ausdrucken und das Paket im UPS-Büro selbst abholen.

Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie "UPSInv.zip" oder "UPS_877621.zip". Darin steckt eine meist gleichnamige EXE-Datei, die knapp 100 KB groß ist. Dabei handelt es sich um einen Schädling aus der Zbot-Familie, der den PC zum Bestandteil eines Botnets machen soll. Die Erkennung durch Antivirusprogramme ist recht durchwachsen.

Antivirus

Malware-Name

AntiVir

TR/Dldr.Ebill.H

Avast!

---

AVG

Pakes.ARD (Trojan horse)

Bitdefender

Backdoor.Bot.71576

CA-AV

Win32/Kollah.TZ

ClamAV

---

Dr Web

---

Fortinet

W32/Agent.KOP!tr.bdr

F-Prot

W32/Trojan3.UK

F-Secure

Trojan-Spy.Win32.Zbot.jve

G-Data AVK 2008

Trojan-Spy.Win32.Zbot.jve

G-Data AVK 2009

Backdoor.Bot.71576

Ikarus

Win32.Outbreak

K7 Computing

---

Kaspersky

Trojan-Spy.Win32.Zbot.jve

McAfee

Generic PWS.y (Spy-Agent.bw trojan)*

McAfee Artemis

Generic PWS.y (trojan)

Microsoft

---

Nod32

---

Norman

---

Panda

---

QuickHeal

---

Rising AV

---

SecureWeb-GW

Trojan.Dldr.Ebill.H

Sophos

Troj/Agent-IOU

Spybot S&D

---

Sunbelt

RiskTool.Win32.ProcessPatcher.Nor!cobra (v)

Symantec

Infostealer

Trend Micro

---

VBA32

---

VirusBuster

---

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test , Stand: 12.01.09, 12:50 Uhr

0 Kommentare zu diesem Artikel
156254