Wieder mal ist ein Virus unterwegs, der sich als Mail vom Paketdienst UPS in den USA tarnt. An der Mail, die dann Absender haben die mit UPS nichts zu tun haben, hängt ein ZIP-Archiv. Darin befindet sich eine ausführbare Datei, die sich noch mit einem Excel-Icon tarnt.
Betreff der Mail:
Postal Tracking #0DTZK13381QLTL9Text der Mail:
Hello!
We were not able to deliver postal package you sent on the 14th of March in time
because the recipient?s address is not correct.
Please print out the invoice copy attached and collect the package at our office.
Your United Parcel Service of AmericaName der Virusdateien:
Eine Datei namens UPS_DOC_986001.exe (52.224 Byte) befindet sich in einem Archiv namens UPS_DOC_986001.zip (34.506 Byte)
Nochmal zum Mitschreiben!
Auf keinen Fall sollte man sein Windows in der Standardeinstellung belassen, die besagt, dass “bekannte Dateiendungen” ausgeblendet werden. In so einem Fall liest man nämlich nur UPS_DOC_986001, übersieht das “exe” und startet das Ding dämlicherweise.
Diese Einstellungen ändert man in den Ordneroptionen!
Danke für Ihre Aufmerksamkeit… ;-)
Einige Virenscanner kennen das Ding zum Glück schon. Leider nicht alle und nicht mal die weit verbreiteten wie etwa Antivir!
a-squared 4.0.0.101 2009.05.28 Gen.Trojan!IK
Authentium 5.1.2.4 2009.05.28 W32/Zbot.YM
BitDefender 7.2 2009.05.28 Gen:Trojan.Heur.3004FB9EBC
CAT-QuickHeal 10.00 2009.05.27 (Suspicious) – DNAScan
F-Prot 4.4.4.56 2009.05.28 W32/Trojan3.AXD
GData 19 2009.05.28 Gen:Trojan.Heur.3004FB9EBC
McAfee+Artemis 5628 2009.05.27 Artemis!DE90A24F3DFB
Microsoft 1.4701 2009.05.27 VirTool:Win32/Obfuscator.FH
Sophos 4.42.0 2009.05.28 Mal/WaledPak-A
Als UPS-Mail haben die Virenschleudern es schon ein paar Mal versucht. Wundert sich keiner, woher UPS seine Emailadresse hat?!