26.10.2012
Sicherheit
Trojaner in angeblichen Post-E-Mails
Autor: Thorsten Eggeling
Derzeit erhalten zahlreiche Nutzer vermeintliche E-Mails von der Post. Im Anhang soll sich ein Paket-Abholschein befinden. Tatsächlich handelt es sich aber um einen Banking-Trojaner, der den Rechner ausspioniert.
com!-magazin warnt vor einer neuen E-Mail-Spamwelle über die Kriminelle versuchen, Schadcode in Ihr System einzuschleusen. Diesmal ist der vermeintliche Absender die Deutsche Post beziehungsweise die DHL. Der Absender lautet noreply@dhl.com und in der Überschrift heißt es "Deutsche Post. Sie mussen eine Postsendung abholen." Der Text selbst beinhaltet folgende Nachricht:
Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
Mit der deutschen Rechtschreibung klappt es nicht so ganz in der E-Mail. Aber die Idee ist nicht schlecht und könnte einige Empfänger dazu verleiten, den Anhang zu öffnen. Im Anhang der E-Mails befindet sich eine Datei mit der Bezeichnung Deutsche_Post_Adresse.zip und darin die Datei Deutsche_Post_Adresse.pdf.exe. Eine Analyse bei Virustotal ergab, dass 32 von 44 Virenscanner den Anhang als Schadsoftware einstufen. Es handelt sich um einen Banking-Trojaner aus der Zeus-Familie.
So entfernen Sie den Schädling
Wenn Sie den Anhang versehentlich bereits geöffnet haben, sollten Sie umgehend Maßnahmen ergreifen. Zur sicheren Desinfektion sind folgende drei Schritte notwendig:
Wenn Sie den Anhang versehentlich bereits geöffnet haben, sollten Sie umgehend Maßnahmen ergreifen. Zur sicheren Desinfektion sind folgende drei Schritte notwendig:
1. System vollständig scannen
2. Rechner reinigen
3. Daten retten / Daten wiederherstellen
2. Rechner reinigen
3. Daten retten / Daten wiederherstellen
Wie Sie den Trojaner im Einzelnen wieder aus Ihrem System entfernen, erfahren Sie im Artikel Trojaner und Würmer jagen und Viren-Lexikon: Fachbegriffe, Tipps und Tools.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>