Pünktlich zur Adventszeit, wenn alle Weihnachtsgeschenke für ihre Lieben kaufen und das Online-Geschäft boomt, haben die Sicherheitslabore von Panda Security einen neuen Wurm entdeckt, der sich in angeblichen Sendungsbenachrichtigungen vom Kurier- und Logistikunternehmen FedEx versteckt.
Der Betrugsversuch beginnt mit dem Empfang einer Spam-Nachricht, in der das potentielle Opfer darüber informiert wird, dass ein von ihm bestelltes Paket seit dem 27. November in der nahe gelegenen Poststelle zur Abholung bereit liegt, weil der Empfänger nicht zu Hause angetroffen wurde und das Paket nicht geliefert werden konnte. Um die Lieferung abholen zu können, müsse er den Posteinlieferungsschein vorlegen, der angeblich in dem in der Nachricht enthaltenen Link hinterlegt ist.
Sobald der User auf den entsprechenden Link klickt, wird er auf eine Webseite weitergeleitet, von der er die .zip-Datei „Postal Receipt“ herunterladen soll. Die dort enthaltene, ausführbare Datei mit Word-Icon lädt eine Variante des Kuluoz.A-Wurms herunter und infiziert den Computer. Außerdem baut sie eine Verbindung zu einem Remote Server auf, um Befehle vom Programmierer zu empfangen und verschiedene schädliche Aktionen auszuführen.
Ist der Wurm einmal aktiv, öffnet er das Notepad und zeigt eine leere Seite an, um dem User vorzugaukeln, es würde sich um eine legitime Datei handeln. Zusätzlich lädt er das gefälschte Antivirenprogramm „System Progressive Protection“ herunter, welches einen Computer-Scan simuliert und mehrere Infektionen anzeigt. Um das System zu bereinigen, wird dem Benutzer der Erwerb des Sicherheitsprogramms empfohlen. Tatsächlich sind die Infektionen nur vorgetäuscht und der Kauf dieses Programms nicht nur unnötig, sondern vor allem ohne jegliche Wirkung, da es unecht ist und keinerlei Schutz bietet.
„Cyber-Kriminelle nutzen die Tatsache, dass viele gerade zur Vorweihnachtszeit Geschenke übers Internet bestellen und bei einer Sendungsbenachrichtigung reagieren. Aber auch, wenn sie nicht bestellt haben, siegt oftmals die Neugierde und sie öffnen die Mail trotzdem“, erklärt Luis Corrons, Technischer Leiter der PandaLabs.
Panda Security rät allen Usern nicht auf solche Mails zu reagieren und stellt seinen Antivirenschutz „Panda Cloud Antivirus“ unter folgendem Link kostenfrei zur Verfügung:
http://www.cloudantivirus.com
Der Betrugsversuch beginnt mit dem Empfang einer Spam-Nachricht, in der das potentielle Opfer darüber informiert wird, dass ein von ihm bestelltes Paket seit dem 27. November in der nahe gelegenen Poststelle zur Abholung bereit liegt, weil der Empfänger nicht zu Hause angetroffen wurde und das Paket nicht geliefert werden konnte. Um die Lieferung abholen zu können, müsse er den Posteinlieferungsschein vorlegen, der angeblich in dem in der Nachricht enthaltenen Link hinterlegt ist.
Sobald der User auf den entsprechenden Link klickt, wird er auf eine Webseite weitergeleitet, von der er die .zip-Datei „Postal Receipt“ herunterladen soll. Die dort enthaltene, ausführbare Datei mit Word-Icon lädt eine Variante des Kuluoz.A-Wurms herunter und infiziert den Computer. Außerdem baut sie eine Verbindung zu einem Remote Server auf, um Befehle vom Programmierer zu empfangen und verschiedene schädliche Aktionen auszuführen.
Ist der Wurm einmal aktiv, öffnet er das Notepad und zeigt eine leere Seite an, um dem User vorzugaukeln, es würde sich um eine legitime Datei handeln. Zusätzlich lädt er das gefälschte Antivirenprogramm „System Progressive Protection“ herunter, welches einen Computer-Scan simuliert und mehrere Infektionen anzeigt. Um das System zu bereinigen, wird dem Benutzer der Erwerb des Sicherheitsprogramms empfohlen. Tatsächlich sind die Infektionen nur vorgetäuscht und der Kauf dieses Programms nicht nur unnötig, sondern vor allem ohne jegliche Wirkung, da es unecht ist und keinerlei Schutz bietet.
„Cyber-Kriminelle nutzen die Tatsache, dass viele gerade zur Vorweihnachtszeit Geschenke übers Internet bestellen und bei einer Sendungsbenachrichtigung reagieren. Aber auch, wenn sie nicht bestellt haben, siegt oftmals die Neugierde und sie öffnen die Mail trotzdem“, erklärt Luis Corrons, Technischer Leiter der PandaLabs.
Panda Security rät allen Usern nicht auf solche Mails zu reagieren und stellt seinen Antivirenschutz „Panda Cloud Antivirus“ unter folgendem Link kostenfrei zur Verfügung:
http://www.cloudantivirus.com
