Als UPS-Nachricht getarnt: Microsoft warnt vor Trojaner Win32/Chepvil.I

29. März 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Microsoft warnt vor einem neuen Trojaner, der im E-Mail-Anhang als angebliche Information zu einer Paketzustellung von UPS kommt.

In der E-Mail, die als Absender die Adresse des Paketdienstleisters UPS trägt, finden Sie einen kurzen Hinweis, dass Sie ein Paket erhalten sollen. Weitere Details befinden sich angeblich im angehängten Dokument.

Doch hier lauert dann der Trojaner: In fast allen bisher bekannten Fällen befand sich der Trojaner als EXE-Datei in einem E-Mail-Anhang mit dem Namen "United Parcel Service document.zip".

Seit dem 23. März steigt die Verbreitung des Schädlings rapide an. Der Trojaner wird mittlerweile als "Win32/Chepvil.I" bzw. "Win32/Chepvil.J" erkannt. Ältere Signaturen erkennen ihn noch als "Win32/Hostil.F".

Nach seinem Start lädt der Trojaner weitere Schadprograme nach. Das sind laut Microsoft unter anderem die folgenden Schädlinge:

  • Rogue: Win32/Winwebsec
  • Rogue:Win32/FakeRean
  • Backdoor:Win32/Cycbot.B
  • VirTool:Win32/Injector.gen!BG


Von Microsofts Antivirenprogrammen, unter anderem Microsoft Security Essentials (MSE), wird der Trojaner bereits erkannt. Obwohl auch andere Antivirenprogramme den Schädling mittlerweile blockieren, sollten Sie kein Risiko eingehen und die genannte ZIP-Datei im Anhang der E-Mail gar nicht erst öffnen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"