THEMEN

PandaLabs hat einen neuen Wurm entdeckt
Veröffentlicht am Freitag, 07.Dezember 2012 von Redaktion


Das Experten-Team von Panda Security hat einen neuen digitalen Schädling entdeckt, welcher in vorgeblichen Sendungsbenachrichtigungen des Kurier- und Logistikunternehmens FedEx versteckt wird. Die Opfer der Betrüger werden per Spam-e-Mail aufgefordert ein vorgeblich von ihm bestelltes Paket von der Post abzuholen, welches seit dem 27. November 2012 dort liegen soll, weil dieses angeblich nicht zugestellt werden konnte.



Um das Paket in Empfang nehmen zu können sei das Vorlegen des Posteinlieferungsscheins notwendig. Dieser sei vorgeblich in dem in der Nachricht enthaltenen Link hinterlegt.

Sobald der User jedoch den mitgeschickten Link anklickt schnappt die Falle zu und das ahnungslose Opfer wird auf eine Webseite geleitet. Hier angekommen wird der User aufgefordert die .zip-Datei "Postal Receipt“ herunterzuladen. Kommt der Internet-Nutzer dieser Aufforderung nach, so lädt dieser sich die dort ausführbare Datei mit Word-Icon auf seinen Computer und infiziert seinen Rechner mit einer Variante des Kuluoz.A-Wurms.

Darüber hinaus wird zwischen dem Computer des Opfers und einem Remote Server eine Verbindung aufgebaut. So kann der Betrüger Befehle senden und unterschiedliche schädliche Aktionen über den verseuchten PC durchführen. Sobald der Schädling aktiviert wurde öffnet dieser ein Notepad und präsentiert dem Opfer eine leere Seite. So soll dem User suggeriert werden, dass es sich um eine legitime Datei handelt.

Des Weiteren wird das gefälschte Antivirenprogramm "System Progressive Protection“ auf den Rechner geladen, welches vorgibt einen Scan durchzuführen. Es wird sicher niemanden verwundern, dass bei dem vorgeblichen Scan-Vorgang gleich mehrere Infektionen gefunden werden und dem Opfer zugleich ein entsprechendes Sicherheitsprogramm offeriert wird, welches den PC vorgeblich reinigen soll. Allerdings sind die Infektionen nur vorgetäuscht und das angebliche Sicherheitsprogramm ist wirkungslos und bietet somit auch keinen Schutz.

Der Technische Leiter der PandaLabs, Luis Corrons erklärt: "Cyber-Kriminelle nutzen die Tatsache, dass viele gerade zur Vorweihnachtszeit Geschenke übers Internet bestellen und bei einer Sendungsbenachrichtigung reagieren. Aber auch, wenn sie nicht bestellt haben, siegt oftmals die Neugierde und sie öffnen die Mail trotzdem.“ Um sich vor derartigen Angriffen zu schützen, empfiehlt es sich e-Mails von unbekannten Absendern nicht zu öffnen und in Mails mitgeschickte Links nicht unüberlegt oder aus reiner Neugierde anzuklicken.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Security
RegistryBooster