12.01.2009, 16:09

Frank Ziemann

Nachzügler

UPS-Mails mit Malware

Auch zwei Wochen nach Weihnachten werden noch reichlich Spam-Mails zu diesem Thema verbreitet. Darunter sind auch vorgebliche Benachrichtigungen über nicht zugestellte Pakete. Die Mail-Anhänge enthalten Malware.
UPS-Mail mit Malware

UPS-Mail mit Malware

Weihnachten ist für die meisten längst abgehakt - nicht jedoch für Spammer. Immer noch müllen sie unsere Postfächer mit falschen Grußkarten und anderen unerwünschten Mails zu. Sie versuchen auch weiterhin Trojanische Pferde mit Hilfe vorgeblich vom Paketdienst UPS stammender Mails zu verbreiten. Der Text der Mails soll die Empfänger zum Öffnen des schädlichen Anhangs verleiten.
Solche Mails kommen etwa mit einem Betreff wie "Delivery problems" und einer gefälschten Absenderangabe wie "tracking@ups.com". Im Text heißt es, ein Paket habe am 25. Dezember nicht zugestellt werden können, weil die Empfängeradresse nicht korrekt gewesen sei. Der Empfänger möge doch bitte die beigefügte Rechnungskopie ausdrucken und das Paket im UPS-Büro selbst abholen.
Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie "UPSInv.zip" oder "UPS_877621.zip". Darin steckt eine meist gleichnamige EXE-Datei, die knapp 100 KB groß ist. Dabei handelt es sich um einen Schädling aus der Zbot-Familie, der den PC zum Bestandteil eines Botnets machen soll. Die Erkennung durch Antivirusprogramme ist recht durchwachsen.
Antivirus Malware-Name
AntiVir TR/Dldr.Ebill.H
Avast! ---
AVG Pakes.ARD (Trojan horse)
Bitdefender Backdoor.Bot.71576
CA-AV Win32/Kollah.TZ
ClamAV ---
Dr Web ---
Fortinet W32/Agent.KOP!tr.bdr
F-Prot W32/Trojan3.UK
F-Secure Trojan-Spy.Win32.Zbot.jve
G-Data AVK 2008 Trojan-Spy.Win32.Zbot.jve
G-Data AVK 2009 Backdoor.Bot.71576
Ikarus Win32.Outbreak
K7 Computing ---
Kaspersky Trojan-Spy.Win32.Zbot.jve
McAfee Generic PWS.y (Spy-Agent.bw trojan)*
McAfee Artemis Generic PWS.y (trojan)
Microsoft ---
Nod32 ---
Norman ---
Panda ---
QuickHeal ---
Rising AV ---
SecureWeb-GW Trojan.Dldr.Ebill.H
Sophos Troj/Agent-IOU
Spybot S&D ---
Sunbelt RiskTool.Win32.ProcessPatcher.Nor!cobra (v)
Symantec Infostealer
Trend Micro ---
VBA32 ---
VirusBuster ---
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test, Stand: 12.01.09, 12:50 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
156254
Content Management by InterRed