Soeben habe ich mal wieder ein neues Schadprogramm erhalten. Das Mail sieht aus als würde es vom bekannten Paketverteiler UPS stammen und enthält als Anhang eine ZIP Datei die sich UPS Lieferschein nennt. Beim öffnen des Anhangs erscheint eine .exe Datei. Der Mac erkennt es natürlich als Programm, Windows zeigt das mitgelieferte Icon eines Word Dokuments.
Erkennbar ist es abgesehen von den obengenannten Merkmalen ziemlich einfach wenn man ein wenig aufpasst, es ist ziemlich stümperhaft gemacht:
- Eine Sendung bei der am 1. Juli ein Zustellversuch unternommen wurde wird sicherlich nicht erst 7 Tage später gemeldet (so lahm ist ja nicht mal die Schweizer Post)
- Der Absender ist falsch geschrieben (als wüsste UPS nicht wie man Paket schreibt)
- Die Sendungsnummer ist nicht existent
- Die E-Mail Adresse stammt nicht von UPS
Hier noch ein Screenshot damit ihr seht was euch erwartet. Bei den Virenlabors ist er noch nicht bekannt, wird sicherlich gleich folgen.
Gruss Dani
