Sicherheit
Trojaner in angeblichen Post-E-Mails
von
Thorsten
Eggeling - 26.10.2012
Derzeit erhalten zahlreiche Nutzer vermeintliche E-Mails von der Post. Im Anhang soll sich ein Paket-Abholschein befinden. Tatsächlich handelt es sich aber um einen Banking-Trojaner.
com!-magazin warnt vor einer neuen E-Mail-Spamwelle über die Kriminelle versuchen, Schadcode in Ihr System einzuschleusen. Diesmal ist der vermeintliche Absender die Deutsche Post beziehungsweise die DHL. Der Absender lautet noreply@dhl.com und in der Überschrift heißt es "Deutsche Post. Sie mussen eine Postsendung abholen." Der Text selbst beinhaltet folgende Nachricht:
Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
Mit der deutschen Rechtschreibung klappt es nicht so ganz in der E-Mail. Aber die Idee ist nicht schlecht und könnte einige Empfänger dazu verleiten, den Anhang zu öffnen. Im Anhang der E-Mails befindet sich eine Datei mit der Bezeichnung Deutsche_Post_Adresse.zip und darin die Datei Deutsche_Post_Adresse.pdf.exe. Eine Analyse bei Virustotal ergab, dass 32 von 44 Virenscanner den Anhang als Schadsoftware einstufen. Es handelt sich um einen Banking-Trojaner aus der Zeus-Familie.
So entfernen Sie den Schädling
Wenn Sie den Anhang versehentlich bereits geöffnet haben, sollten Sie umgehend Maßnahmen ergreifen. Zur sicheren Desinfektion sind folgende drei Schritte notwendig:
Wenn Sie den Anhang versehentlich bereits geöffnet haben, sollten Sie umgehend Maßnahmen ergreifen. Zur sicheren Desinfektion sind folgende drei Schritte notwendig:
1. System vollständig scannen
2. Rechner reinigen
3. Daten retten / Daten wiederherstellen
2. Rechner reinigen
3. Daten retten / Daten wiederherstellen
Wie Sie den Trojaner im Einzelnen wieder aus Ihrem System entfernen, erfahren Sie im Artikel Trojaner und Würmer jagen und Viren-Lexikon: Fachbegriffe, Tipps und Tools.
