Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 11, 2012 13:08 - 2 Kommentare
Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post
Schadprogramm tarnt sich als Abholetikett für verpasste Postsendung
[datensicherheit.de, 11.07.2012] Der E-Mail-Sicherheitsdienstleister eleven warnt vor einer Welle gefährlicher E-Mails, die sich gezielt an deutsche Internetnutzer richtet. Die E-Mail hat den Betreff „Deutsche Post. Fehler in der Lieferanschrift“ und die Absenderadresse post [at] deutschepost [dot] de. Im Text wird behauptet, der Empfänger habe eine Postsendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um die Sendung abholen zu können. Statt des Post-Etiketts enthält der Anhang jedoch eine Variante des Trojaners Kazy. Um Virenscanner zu verwirren, haben die Spammer nicht weniger als 34 einzelne Dateien im Anhang verpackt. Empfänger sollten die angehängte Zip-Datei Postetikett_Deutsche_Post_AG_DE_4672935.zip auf keinen Fall öffnen und die E-Mail sofort löschen.
Die E-Mail ist in gutem, wenngleich nicht fehlerfreiem Deutsch verfasst. So werden beispielsweise die deutschen Umlaute nicht korrekt verwendet. Um die Spam-Erkennung zu erschweren, wurde zusätzlich zufällig generierter Text eingefügt. Die Masche der verpassten Paketsendungen ist bereits aus den USA bekannt. Dort wird seit langem versucht, mit solchen glaubwürdig wirkenden Mitteilungen Schadsoftware zu verbreiten. Dieser Trend scheint nun nach Deutschland zu kommen. Die Experten des eleven Research-Teams vermuten, dass die Qualität der deutschen Texte weiter zunehmen wird. Für die Empfänger wird es dadurch immer schwieriger, verdächtige E-Mails zu erkennen, sollte diese einmal den Spam- und Virenschutz überwunden haben. eleven rät Nutzern in jedem Fall, auch den Virenscanner zu aktualisieren. Einige Anti-Virus-Programme erkennen den Trojaner bereits.
Weitere Informationen unter:
eleven-securityblog.de, 11.07.2012
Warnung: Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post
2 Kommentare
Moritz
Bernd Waldmüller
Ein guter Anlaufpunkt könnte das Trojaner-Board sein, das sich mit solchen Fragen beschäftigt: http://www.trojaner-board.de
Kommentieren
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Sep 22, 2023 10:40 - noch keine Kommentare
Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
weitere Beiträge in Experten
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
Branche, Aktuelles, Studien - Sep 21, 2023 12:32 - noch keine Kommentare
Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
weitere Beiträge in Branche
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Was kann man tun wenn man die Datei geöffnet hat ums der Trojaner schon den PC vollständig angegriffen hat. Gibt es ein Programm die Viren und den Trojaner zu löschen?