Sobald der User jedoch den mitgeschickten Link anklickt schnappt die Falle zu und das ahnungslose Opfer wird auf eine Webseite geleitet. Hier angekommen wird der User aufgefordert die .zip-Datei "Postal Receipt“ herunterzuladen. Kommt der Internet-Nutzer dieser Aufforderung nach, so lädt dieser sich die dort ausführbare Datei mit Word-Icon auf seinen Computer und infiziert seinen Rechner mit einer Variante des Kuluoz.A-Wurms.

Darüber hinaus wird zwischen dem Computer des Opfers und einem Remote Server eine Verbindung aufgebaut. So kann der Betrüger Befehle senden und unterschiedliche schädliche Aktionen über den verseuchten PC durchführen. Sobald der Schädling aktiviert wurde öffnet dieser ein Notepad und präsentiert dem Opfer eine leere Seite. So soll dem User suggeriert werden, dass es sich um eine legitime Datei handelt.

Des Weiteren wird das gefälschte Antivirenprogramm "System Progressive Protection“ auf den Rechner geladen, welches vorgibt einen Scan durchzuführen. Es wird sicher niemanden verwundern, dass bei dem vorgeblichen Scan-Vorgang gleich mehrere Infektionen gefunden werden und dem Opfer zugleich ein entsprechendes Sicherheitsprogramm offeriert wird, welches den PC vorgeblich reinigen soll. Allerdings sind die Infektionen nur vorgetäuscht und das angebliche Sicherheitsprogramm ist wirkungslos und bietet somit auch keinen Schutz.

Der Technische Leiter der PandaLabs, Luis Corrons erklärt: "Cyber-Kriminelle nutzen die Tatsache, dass viele gerade zur Vorweihnachtszeit Geschenke übers Internet bestellen und bei einer Sendungsbenachrichtigung reagieren. Aber auch, wenn sie nicht bestellt haben, siegt oftmals die Neugierde und sie öffnen die Mail trotzdem.“ Um sich vor derartigen Angriffen zu schützen, empfiehlt es sich e-Mails von unbekannten Absendern nicht zu öffnen und in Mails mitgeschickte Links nicht unüberlegt oder aus reiner Neugierde anzuklicken.

• Panda Security Presse

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code