UPS-Benachrichtigung mit faulem Inhalt
Eine angebliche Benachrichtigung des "UPS Packet Service", die derzeit vielen Anwendern in die Mailbox flattert, enthält ein Trojanisches Pferd.
Nein, der Paketzustelldienst liefert keine Computerviren aus. Aber eine angebliche Benachrichtigung des "UPS Packet Service", die derzeit vielen Anwendern in die Mailbox flattert, enthält ein Trojanisches Pferd, das aus dem Internet Schadsoftware nachlädt. Der recht holprige Text der aktuellen Mails lautet:
Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.
Es kursiert aber auch eine Version mit englischem Text und die Mails der nächsten Wellen können bereits anders lauten.
Das angehängte ZIP-Archiv ist in manchen Fällen eigentlich eine RAR-Datei; verbreitete Tools wie WinRAR öffnen und entpacken es jedoch trotzdem. Wer den darin enthaltenen, angeblichen Lieferschein öffnet, startet den Downloader und infiziert sein System. Die Hersteller von Antiviren-Software reichen derzeit Signaturen für den Schädling nach, mit denen Antiviren-Software den Schädling erkennt und blockiert. Grundsätzlich sollte man überhaupt keine unverlangt zugesandten Dateien öffnen. Diese Regel ist fast wichtiger als Antiviren-Software, da sie anders als Letztere auch die Infektion mit bislang unbekannten Schädlingen verhindert. Weitere Tipps zum Einsatz von Antiviren-Software liefern die Anti-Virus-Seiten von heise Security. (ju)