Vorsicht! Wieder gefälschte UPS E-Mails im Umlauf

Irgendwie scheint es wieder eine dieser Wochen zu sein, in denen sich eine ünerwünschte E-Mail nach der anderen an dem installierten Spamfilter vorbei schleicht. War man gestern noch auf meine PayPal-Zugangsdaten aus, gaukelt man mir heute vor, eine UPS-Sendung nicht zustellen zu können. Allein schon die verwendete E-Mail-Adresse – depraves***@sirtec.ru (aus datenschutzrechtlichen Gründen gekürzt) – ist ein Indiz dafür, dass diese Nachricht nicht von UPS stammt.

Betreff: UPS Tracking Number AR7O1YT

Dear customer!

Unfortunately we failed to deliver your postal package sent on the 23rd of June in time because the recipient’s address is erroneous.
Please print out the invoice copy attached and collect the package at our department.

Your United Parcel Service of America

Als Anlage ein 27.8KB-großes Zip-Archiv (M93c05c5a.zip) mit einer als Excel-Tabelle getarnten (Programmsymbol) ausführbaren Anwendung (M93c05c5a.exe) Inhalt.

UPS Trojaner E-Mail

Schlagen weder AntiVir noch Kaspersky Alarm, heißt dies natürlich nicht, dass sich hinter diesem Anhang kein Virus oder Trojaner versteckt und macht das ganze somit umso gefährlicher.

Update vom 31.08.2009 (16:06 Uhr):
Wie ja schon vermutet und nicht anders zu erwarten, handelt es sich bei dem Anhang tatsächlich um eine infizierte Datei, wie u. a. folgende Virenscanner sie als schädlich identifizieren:

  • AntiVir 7.9.1.7 (31.08.2009):
    TR/Dldr.Bredolab.U.23
  • Authentium 5.1.2.4 (31.08.2009):
    W32/Bredolab!Generic
  • BitDefender 7.2 (31.08.2009):
    Trojan.Downloader.Bredolab.U
  • F-Prot 4.5.1.85 (31.08.2009):
    W32/Bredolab!Generic
  • GData 19 (31.08.2009):
    Trojan.Downloader.Bredolab.U
  • Ikarus T3.1.1.68.0 (31.08.2009):
    Trojan.Win32.Bredolab
  • McAfee-GW-Edition 6.8.5 (31.08.2009):
    Win32.NewMalware.LA
  • NOD32 4384 (31.08.2009):
    a variant of Win32/Kryptik.AIF
  • Rising 21.45.04.00 (31.08.2009):
    Unknown Win32 Virus
  • Sophos 4.45.0 (31.08.2009):
    Mal/EncPk-JX
  • Symantec 1.4.4.12 (31.08.2009):
    Backdoor.Trojan

Also sofort ab mit der E-Mail in den Papierkorb, sollte der Spamfilter sie nicht eh schon aussortiert haben.

Update vom 02.09.2009 (12:31 Uhr):
Die gleiche E-Mail traf eben übrigens unter der Paketnummer SX7ATC41 (Dateiname: M971c3e57.zip) bei mir ein, jedoch ist nun von einem DHL-Paket die Rede. GLS, Hermes und wie sie alle heißen, werden sicherlich die nächsten Tage noch folgen. ;-)

Dieser Artikel wurde am 31. August 2009 um 12:45 Uhr von Marcel geschrieben und unter Sicherheit abgelegt. Dem Beitrag wurden folgende Tags zugeordnet: , , , .

Bisher wurden keine Kommentare zu diesem Artikel geschrieben

Leider kannst du dich an der Diskusion zu Vorsicht! Wieder gefälschte UPS E-Mails im Umlauf nicht beteiligen. Die Kommentarfunktion wurde vom Autor deaktiviert.

Kommentar schreiben

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung dieser Website stimmst du der Verwendung von Cookies und unseren Datenschutzbedingungen zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen