Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 11, 2012 13:08 - 2 Kommentare
Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post
Schadprogramm tarnt sich als Abholetikett für verpasste Postsendung
[datensicherheit.de, 11.07.2012] Der E-Mail-Sicherheitsdienstleister eleven warnt vor einer Welle gefährlicher E-Mails, die sich gezielt an deutsche Internetnutzer richtet. Die E-Mail hat den Betreff „Deutsche Post. Fehler in der Lieferanschrift“ und die Absenderadresse post [at] deutschepost [dot] de. Im Text wird behauptet, der Empfänger habe eine Postsendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um die Sendung abholen zu können. Statt des Post-Etiketts enthält der Anhang jedoch eine Variante des Trojaners Kazy. Um Virenscanner zu verwirren, haben die Spammer nicht weniger als 34 einzelne Dateien im Anhang verpackt. Empfänger sollten die angehängte Zip-Datei Postetikett_Deutsche_Post_AG_DE_4672935.zip auf keinen Fall öffnen und die E-Mail sofort löschen.
Die E-Mail ist in gutem, wenngleich nicht fehlerfreiem Deutsch verfasst. So werden beispielsweise die deutschen Umlaute nicht korrekt verwendet. Um die Spam-Erkennung zu erschweren, wurde zusätzlich zufällig generierter Text eingefügt. Die Masche der verpassten Paketsendungen ist bereits aus den USA bekannt. Dort wird seit langem versucht, mit solchen glaubwürdig wirkenden Mitteilungen Schadsoftware zu verbreiten. Dieser Trend scheint nun nach Deutschland zu kommen. Die Experten des eleven Research-Teams vermuten, dass die Qualität der deutschen Texte weiter zunehmen wird. Für die Empfänger wird es dadurch immer schwieriger, verdächtige E-Mails zu erkennen, sollte diese einmal den Spam- und Virenschutz überwunden haben. eleven rät Nutzern in jedem Fall, auch den Virenscanner zu aktualisieren. Einige Anti-Virus-Programme erkennen den Trojaner bereits.
Weitere Informationen unter:
eleven-securityblog.de, 11.07.2012
Warnung: Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post
2 Kommentare
Moritz
Bernd Waldmüller
Ein guter Anlaufpunkt könnte das Trojaner-Board sein, das sich mit solchen Fragen beschäftigt: http://www.trojaner-board.de
Kommentieren
Aktuelles, Experten - Juli 3, 2025 0:32 - noch keine Kommentare
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
weitere Beiträge in Experten
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Was kann man tun wenn man die Datei geöffnet hat ums der Trojaner schon den PC vollständig angegriffen hat. Gibt es ein Programm die Viren und den Trojaner zu löschen?