Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 11, 2012 13:08 - 2 Kommentare
Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post
Schadprogramm tarnt sich als Abholetikett für verpasste Postsendung
[datensicherheit.de, 11.07.2012] Der E-Mail-Sicherheitsdienstleister eleven warnt vor einer Welle gefährlicher E-Mails, die sich gezielt an deutsche Internetnutzer richtet. Die E-Mail hat den Betreff „Deutsche Post. Fehler in der Lieferanschrift“ und die Absenderadresse post [at] deutschepost [dot] de. Im Text wird behauptet, der Empfänger habe eine Postsendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um die Sendung abholen zu können. Statt des Post-Etiketts enthält der Anhang jedoch eine Variante des Trojaners Kazy. Um Virenscanner zu verwirren, haben die Spammer nicht weniger als 34 einzelne Dateien im Anhang verpackt. Empfänger sollten die angehängte Zip-Datei Postetikett_Deutsche_Post_AG_DE_4672935.zip auf keinen Fall öffnen und die E-Mail sofort löschen.
Die E-Mail ist in gutem, wenngleich nicht fehlerfreiem Deutsch verfasst. So werden beispielsweise die deutschen Umlaute nicht korrekt verwendet. Um die Spam-Erkennung zu erschweren, wurde zusätzlich zufällig generierter Text eingefügt. Die Masche der verpassten Paketsendungen ist bereits aus den USA bekannt. Dort wird seit langem versucht, mit solchen glaubwürdig wirkenden Mitteilungen Schadsoftware zu verbreiten. Dieser Trend scheint nun nach Deutschland zu kommen. Die Experten des eleven Research-Teams vermuten, dass die Qualität der deutschen Texte weiter zunehmen wird. Für die Empfänger wird es dadurch immer schwieriger, verdächtige E-Mails zu erkennen, sollte diese einmal den Spam- und Virenschutz überwunden haben. eleven rät Nutzern in jedem Fall, auch den Virenscanner zu aktualisieren. Einige Anti-Virus-Programme erkennen den Trojaner bereits.
Weitere Informationen unter:
eleven-securityblog.de, 11.07.2012
Warnung: Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post
2 Kommentare
Moritz
Bernd Waldmüller
Ein guter Anlaufpunkt könnte das Trojaner-Board sein, das sich mit solchen Fragen beschäftigt: http://www.trojaner-board.de
Kommentieren
Aktuelles, Experten, Studien - Apr 15, 2021 22:40 - noch keine Kommentare
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle
weitere Beiträge in Experten
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- Neue WhatsApp-Nutzungsbedingungen: Dringlichkeitsverfahren gegen Facebook
- Urheberrechtsreform: Bitkom kritisiert Rückschlag für Meinungsfreiheit
- LfDI RLP lädt ein: Speyerer Forum zur digitalen Lebenswelt am 21. und 22. April 2021
- IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
Aktuelles, Branche - Apr 16, 2021 21:45 - noch keine Kommentare
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit
weitere Beiträge in Branche
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- WeTransfer-Phishing-Kampagne: Daten von Empfängern in Gefahr
- Neue Sicherheitslücken bei Microsoft Exchange entdeckt
- Check Point warnt: Beinahe jedes Unternehmen 2020 angegriffen
- 100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Was kann man tun wenn man die Datei geöffnet hat ums der Trojaner schon den PC vollständig angegriffen hat. Gibt es ein Programm die Viren und den Trojaner zu löschen?