Und wieder einmal kursieren sie vermehrt durch die Postfächer, Mails mit vermeintlichen Tracking-Informationen – diesmal angeblich von der DHL. Heute fand sich wieder eine im Postfach, die vom aktuellen Sophos-Virenschutz hier am System noch nicht erkannt wurde, möglicherweise eine neue Variante. Andere vergleichbare Virenangriffe landetet im Virenfilter – mit Betreff wie “Western Union. MTCN Details. Order NR.7977″, “Western Union. Money Transfer Details.” oder “UPS Delivery Problem”.

Dear customer!

The courier company was not able to deliver your parcel by your address.

You may pickup the parcel at our post office personaly.

The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.

Thank you for attention.
DHL Express Services.

Die Masche ist weder neu (schon seit März im Umlauf, siehe sophos-Blog) noch originell, leider aber sehr schädlich, wenn man das beigefügte ZIP-File öffnet. Der Inhalt, wie die PC-Welt berichtet (und witzigerweise mit dem gleichen Einstiegssatz wie hier), ist “ein Trojanisches Pferd aus der Bredolab-Familie”.

Trend Micro warnt davor, diesen Anhang zu öffnen. Durch das Öffnen wird der Schädling aktiviert und nistet sich dann in den Systemdateien ein, von wo aus er bei jedem Bootvorgang des PCs automatisch gestartet wird. Ohne das Wissen des Anwenders verbindet sich die Software per HTTP-Verbindung mit einem Remote-Server und lädt von dort zuerst den bekannten File-Downloader RENOS herunter und nachfolgend weitere Schadsoftware. Die Ausbreitung bekannter Gefahren wie FakeAV, Rootkits und Spambots wie Cutwail werden mit Bredolab in Verbindung gebracht.
Quelle: www.tecchannel.de

Und wieder einmal kursieren sie vermehrt durch die Postfächer, Mails mit vermeintlichen Tracking-Informationen - diesmal angeblich von der DHL. Heute fand sich wieder eine im Postfach, die vom aktuellen Sophos-Virenschutz hier am System noch nicht erkannt wurde, möglicherweise eine neue Variante. Andere vergleichbare Virenangriffe landetet im Virenfilter - mit Betreff wie "Western Union. MTCN Details. Order NR.7977", "Western Union. Money Transfer Details." oder "UPS Delivery Problem". Dear customer! The courier company was not able to deliver your parcel by your address. You may pickup the parcel at our post office personaly. The shipping label is attached to this e-mail. Please print this label to get this package at our post office. Thank you for attention. DHL Express Services. Die Masche ist weder neu (schon seit März im Umlauf, siehe sophos-Blog) noch originell, leider aber sehr schädlich, wenn man das beigefügte ZIP-File öffnet. Der Inhalt, wie die PC-Welt berichtet (und witzigerweise mit dem gleichen Einstiegssatz wie hier), ist "ein Trojanisches Pferd aus der Bredolab-Familie". Trend Micro warnt davor, diesen Anhang zu öffnen. Durch das Öffnen wird der Schädling aktiviert und nistet sich dann in den Systemdateien ein, von wo aus er bei jedem Bootvorgang des PCs automatisch gestartet wird. Ohne das Wissen des Anwenders verbindet sich die Software per HTTP-Verbindung mit einem Remote-Server und lädt von dort zuerst den bekannten File-Downloader RENOS herunter und nachfolgend weitere Schadsoftware. Die Ausbreitung bekannter Gefahren wie FakeAV, Rootkits und Spambots wie Cutwail werden mit Bredolab in Verbindung gebracht. Quelle: www.tecchannel.de