News
13.08.2008, 09:52 Uhr
Spam-Paket von UPS
Cyberkriminelle missbrauchen derzeit wieder das international tätige Logistikunternehmen UPS. Über Spam-Nachrichten verführen sie ihre Opfer zum Öffnen einer verseuchten Datei.
Die vermeintliche Mail von UPS informiert über ein Zustellungsproblem. Die Empfänger sollen die Rechnungskopie im Anhang öffnen, um ihr Paket damit abzuholen. Das ist die nicht neue, aber derzeit aktuelle Masche von Cyberkriminellen, die das Unternehmen UPS missbrauchen. Wer sich zu einem Klick verleiten lässt, fängt sich einen Spyware-Trojaner ein, der sich selbstständig installiert und weiteren Schadcode nachlädt.
Vorsicht – Betrug im Detail:
Nach dem Öffnen des Attachments wird eine vorgetäuschte Fehlermeldung des Internet Explorers dargestellt. «In Wirklichkeit werden im Hintergrund unbemerkt Daten auf den Rechner kopiert, in den Internet Explorer injiziert und nach Gebrauch wieder gelöscht, damit der Schädling unbemerkt agieren kann. Es werden Registry-Einträge erzeugt, damit der Schädling bei jedem Neustart des Rechners aktiv wird. Immer wieder werden Dateien von einer russischen Webseite nachgeladen. Ausspionierte Infos landen in der Ukraine », erklärt Sicherheitsexperte G Data die Vorgehensweise der Kriminellen.
Nach dem Öffnen des Attachments wird eine vorgetäuschte Fehlermeldung des Internet Explorers dargestellt. «In Wirklichkeit werden im Hintergrund unbemerkt Daten auf den Rechner kopiert, in den Internet Explorer injiziert und nach Gebrauch wieder gelöscht, damit der Schädling unbemerkt agieren kann. Es werden Registry-Einträge erzeugt, damit der Schädling bei jedem Neustart des Rechners aktiv wird. Immer wieder werden Dateien von einer russischen Webseite nachgeladen. Ausspionierte Infos landen in der Ukraine », erklärt Sicherheitsexperte G Data die Vorgehensweise der Kriminellen.
Kommentare
Es sind keine Kommentare vorhanden.