Angebliche Nachricht von FedEx versucht Wurm einzuschleusen

11. Dezember 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Ein neuer Wurm wurde entdeckt, der sich in angeblichen Sendungsbenachrichtigungen vom Kurier- und Logistikunternehmen FedEx versteckt.

Der Betrugsversuch beginnt mit dem Empfang einer Spam-Nachricht, in der das potentielle Opfer darüber informiert wird, dass ein von ihm bestelltes Paket seit dem 27. November in der nahe gelegenen Poststelle zur Abholung bereit liegt. Um die Lieferung abholen zu können, müsse er den Posteinlieferungsschein vorlegen, der angeblich in dem in der Nachricht enthaltenen Link hinterlegt ist.

Wurm steckt in der Zip-Datei Postal Receipt

Sobald der Anwender auf den entsprechenden Link klickt, wird er auf eine Internetseite weitergeleitet, von der er die Zip-Datei Postal Receipt herunterladen soll. Die dort enthaltene, ausführbare Datei mit Word-Icon lädt eine Variante des Kuluoz.A-Wurms herunter und infiziert den Computer. Außerdem baut sie eine Verbindung zu einem Remote Server auf, um Befehle vom Programmierer zu empfangen und verschiedene schädliche Aktionen auszuführen.

Ist der Wurm einmal aktiv, öffnet er Notepad und zeigt eine leere Seite an, um dem User vorzugaukeln, es würde sich um eine legitime Datei handeln. Zusätzlich lädt er das gefälschte Antivirenprogramm System Progressive Protection herunter, welches einen Computer-Scan simuliert und mehrere Infektionen anzeigt. Um das System zu bereinigen, wird dem Benutzer der Erwerb des Sicherheitsprogramms empfohlen. Tatsächlich sind die Infektionen nur vorgetäuscht und der Kauf dieses Programms nicht nur unnötig, sondern vor allem ohne jegliche Wirkung, da es unecht ist und keinerlei Schutz bietet.

Quelle: Panda Security

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"