1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

DHL-Mails mit Trojanischen Pferden

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 11. Dezember 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Zurzeit werden wieder Spam-artige Mails verbreitet, die vorgeblich von Paketdiensten stammen und über nicht zugestellten Paketsendungen handeln. Der Anhang dieser Mails besteht aus einem Trojanischen Pferd.
    Gerade in der Vorweihnachtszeit, in der viele Pakete verschickt, erwartet und empfangen werden, dürften Mails mit vorgeblichen Zustellbenachrichtigungen auf fruchtbaren Boden fallen. Bereits seit dem Frühsommer 2008 werden immer wieder gefälschte Mails von DHL, UPS oder FedEx verbreitet, um Trojanische Pferde unters Volk zu bringen.

    Derzeit sind es vorgebliche DHL-Mails mit einem Betreff wie "DHL Office. You need to get a parcel" oder "DHL Express Services. Get your parcel". Oft enthält die gefälschte Absenderangabe den Titel "Manager". In den Mails heißt es, ein Paket habe nicht zugestellt werden können, weil die Adresse falsch gewesen sei. Man möge doch das Paket persönlich abholen. Dazu sollen die Empfänger das Versandetikett im Anhang öffnen und ausdrucken.
    Der Mail-Anhang besteht aus einem ZIP-Archiv mit einem Dateinamen wie "DHL_Label_cee35.zip", "DHL_Label_a12b4.zip" oder ähnlichen und ist zwischen 15 und 20 KB groß. Darin steckt eine gleichnamige, etwa 30 KB große EXE-Datei. Es handelt sich dabei um ein Trojanisches Pferd aus der Bredolab-Familie. Diese Schädlinge können zum Beispiel weitere Malware aus dem Internet nachladen, Passwörter ausspionieren oder den befallenen Rechner in ein Botnet einreihen.
    Praktisch bereits ebenso lange wie diese gefälschten Mails gibt es Kettenbrief-artig verbreitete Warnungen vor diesen Mails. Im Gegensatz zu den meisten derartigen Virenwarnungen handelt es sich nicht um Falschmeldungen (so genannte Hoaxes). Doch da liegt auch das Problem: die überwiegende Zahl solcher Warn-Mails sind Hoaxes. Kettenbriefe sind also zu Recht per se unglaubwürdig und kein geeignetes Medium für ernsthafte Anliegen.
     
    #1

Diese Seite empfehlen