Forenübersicht
»
Hard & Software
»
Sicherheit und Anonymität

Viren-Warnung : Trojaner in UPS-Zustellbenachrichtigung


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 05.03.15, 16:59   #1
Benutzerbild von Elvis
Mitglied seit: Sep 2014
Beiträge: 557
Elvis ist offline
Elvis
Member
 
Viren-Warnung : Trojaner in UPS-Zustellbenachrichtigung

Zitat:
Wer ein Paket von UPS erwartet, sollte derzeit besonders aufpassen. Mit imitierten E-Mails des Paketdienstes und der Betreffzeile "UPS - Zustellbenachrichtigung, Kontrollnummer" gefolgt von einer willkürlichen Ziffernkombination versuchen Online-Kriminelle, PC-Nutzern einen Trojaner auf den Rechner unterzuschieben.

In der täuschend echt aussehenden Mail wird der Empfänger dazu aufgefordert, einen Dateianhang namens "ups_de_DE_tracknum..." auf seinen PC herunterzuladen und zu öffnen. Dahinter liegt allerdings kein Dokument, sondern eine ausführbare Exe-Datei. Die angebliche Kontrollnummer im Betreff unterscheidet sich von der Nummer der Download-Datei, woran Sie den Trojaner entlarven.

Sollten Sie bereits auf die Masche hereingefallen sein und die Datei "ups_de_DE_tracknum..." ausgeführt haben, so nutzen Sie unverzüglich ein aktuelles Antivirenprogramm und scannen Sie vollständig Ihr System. Der Schädling installiert weitere Schadsoftware. Eine aktuelle Testübersicht über Antivirenprogramme hat kürzlich das AV-Test Institut zusammengestellt.

Trojaner sind häufigste Gefahr

Von Trojanern geht eine immer größer werdende Gefahr aus, mittlerweile sind sie für acht von zehn Viren-Infektionen verantwortlich. Sie gelangen per Spam-Mail auf den Rechner, sind als Bestellung, Rechnung oder Mahnung getarnt und tragen im Anhang meist eine "Zip"-Datei mit schädlicher Software. Wer die Dateien öffnet, der riskiert, dass sein Computer ausgespäht wird und die Daten an die Betrüger übermittelt werden.

An dieser Stelle informieren wir über gegenwärtige Tricks der Online-Betrüger und zeigen, wie Sie Ihren Computer und Ihre Kontodaten nicht an die Gauner verlieren.

+++ Gefälschte DHL-Paketankündigungen +++

27. Februar 2015: Mit gefälschten E-Mails im Namen von DHL als Absender versuchen Online-Kriminelle, Kunden des Paketdienstes einen Trojaner auf deren PC unterzuschieben. In der sehr kurz gehaltenen Mail wird der Empfänger dazu aufgefordert, einen Dateianhang namens "dhl_paket_de_..." auf seinen PC herunterzuladen und zu öffnen. Dahinter versteckt sich ein Trojaner.

Welche Antiviren-Programme den Schädling bereits erkennen und entfernen, zeigt Ihnen die Analyse-Seite von Virustotal.com an. Die angebliche Zustellnummer im Betreff unterscheidet sich von der Nummer der Download-Datei, woran Sie die Fälschung entlarven.

+++ Falsche 1&1-Mail enthält Trojaner +++

18. November: "Der Rechnungsbetrag in Höhe von 243,63 EUR wird am 18.11.2014 von Ihrem Konto abgebucht." Nach Attacken auf Mobilfunk-Kunden der Telekom versuchen Online-Kriminelle nun 1&1-Nutzern eine Schadsoftware unterzuschieben. Die E-Mail trägt die Betreffzeile: "1&1 De-Mail - Ihre Rechnung" gefolgt von einer willkürlichen Nummernreihe und dem Tagesdatum.

Die angebliche 1&1-Kundennummer im Betreff weicht von der im Text angegebenen Nummer ab, woran diese Sorte von betrügerischen E-Mails leicht zu erkennen ist. Wer auf den angegebenen Link in der Spam-Mail klickt, erhält eine als PDF getarnte Schadsoftware zum Download. Der beste Schutz gegen ein unbeabsichtigtes Öffnen, das unvermeidbar eine Infektion mit einem Trojaner auslöst, ist ein aktualisiertes Virenschutz-Programm.

+++ Viren-Angriff auf Telekom-Kunden +++

November: Mit gefälschten E-Mails im Namen der Telekom als Absender versuchen Online-Kriminelle derzeit mal wieder verstärkt, Kunden des Mobilfunkanbieter einen Trojaner auf deren PC unterzuschieben. Der Text der Spam-Mail hat keine persönliche Anrede und trägt die Betreffzeile: "Ihre Telekom Mobilfunk Rechnung Online Monat November 2014" gefolgt von einer willkürlichen Nummernreihe.

Im Anhang liegt eine Schadsoftware, die sich als PDF-Datei ausweist. Dahinter lauert ein Trojaner, der einen ungeschützten Rechner mit weiteren Schädlingen infizieren und die Kontrolle über den PC übernehmen kann. Empfänger der Spam-Mail sollten diese am besten direkt löschen und die angebliche PDF-Datei auf keinen Fall öffnen.

+++ Falsche Vodafone-Rechnungen enthält Trojaner +++

24./30. September:Vodafone-Kunden sind erneut im Visier von Online-Kriminellen. Mit vermeintlichen Rechnungs-Mails des Telefonanbieters fordern Trickbetrüger dazu auf, eine als PDF-Dokument getarnte Programmdatei im Anhang zu öffnen. An der Betreffzeile "Ihre Mobilfunk-Rechnung vom [wahlweise mit dem Datum 10., 15., 22. oder] 24.09.2014 im Anhang als PDF" sind die gefälschten Mails leicht zu erkennen. PC-Nutzer sollten diese E-Mails am besten direkt löschen. Wer die angehängte Datei ausführt, lädt sich eine Schadsoftware auf den Rechner.

+++ Zahlungsaufforderungen von eBay und PayPal +++

5./8. August: Mit massenhaft gefälschten Zahlungsaufforderungen versuchen Betrüger derzeit, Trojaner auf Computer zu bringen. Dazu missbrauchen sie die Namen der AnbietereBayund PayPal und behaupten, dass Zahlungsrückstände wegen eines ungedeckten Kontos und in der Folge auch Anwaltsgebühren aufgelaufen seien. So soll der Empfänger dazu gebracht werden, ein angehängtes Dokument zu öffnen – angeblich eine Forderungsaufstellung. Doch wer den Anhang anklickt, holt sich einen Virus auf den Rechner. Generell gilt bei fragwürdigen E-Mails: Grundsätzlich keine Links und Anhänge öffnen, sondern im Zweifel besser den angeblichen Absender anrufen und nachfragen.

+++ Vorwurf des illegalen Film-Downloads +++

5. August: Mit einer neuen Spam-Welle versuchen Online-Kriminelle derzeit Windows-Nutzern eine Schadsoftware unterzuschieben. In den E-Mails mit dem Betreff "Vorfall" gefolgt von einer Nummer wird den Empfängern der illegale Download eines Films vorgeworfen. Der Name des Films, das geforderte Bußgeld und der angebliche Absender variieren. Der Anhang trägt eine vierstellige Ziffer als Dateinamen mit der Dateinamenserweiterung cab, beispielsweise 7776.cab. Die cab-Datei ist ein Windows-Archivformat (ähnlich wie zip). In dem Archiv lauert eine Schadsoftware, die einen ungeschützten PC mit einem Trojaner infizieren kann. Empfänger der Spam-Mail sollten diese am besten direkt löschen und die Datei auf keinen Fall öffnen.

+++ Falsche Ikea-Rechnungen +++

28. Juli:Ikea-Kunden sollten derzeit besonders aufpassen und angebliche E-Mails vom Möbelhaus genau prüfen. Mit Betreffzeilen wie "IKEA Bestellung mit der Ordernummer 002775786/84" sollen die Empfänger hinters Licht geführt werden. Selbst für das geschulte Auge seien die Fälschungen kaum von einer Original-E-Mail zu unterscheiden: "Keine Rechtschreibfehler, nahezu ausschließliche Verwendung des Originaltexts und andere Faktoren lassen darauf schließen, dass diese E-Mail tatsächlich von Ikea kommt", warnt der Antiviren-Hersteller Ikarus. Der E-Mail-Anhang spricht aber eindeutig für Online-Kriminelle. Wer die angehängte Datei ausführt, lädt sich eine Schadsoftware auf den Rechner.

+++ Ermittlungsverfahren mit BKA-Absender +++

20. Juni: Mit gefälschten E-Mails im Namen des Bundeskriminalamtes (BKA) als Absender versuchen Online-Kriminelle derzeit Schadsoftware auf Computer zu schleusen. In den Nachrichten wird den Empfängern mitgeteilt, dass das BKA angeblich ein Ermittlungsverfahren gegen sie führe und ein Kontaktformular ausgefüllt werden solle. Wer den Link in der Mail klickt, landet auf eine Seite, die versucht den PC mit einer Schadsoftware zu infizieren, warnt die offizielle Kripo in einer Mitteilung. Internetnutzer sollten den Link keinesfalls klicken, die E-Mail am besten direkt löschen und dringend die Antiviren-Signaturen ihrer Virenschutz-Software aktualisieren.

+++ Amazon-Kunden im Visier von Online-Betrügern +++

10. Juni: Seit Pfingsten sind vermehrt E-Mails mit angehängtem Trojaner im Umlauf, die sich als Bestelleingangsbestätigung von Marketplace-Verkäufern aufAmazonoder Retourenmarkeder Deutschen Post tarnen. Die Absender sind immer gefälscht und tragen oft keine persönliche Anrede. Wer den verschickten Zip-Anhang öffnet und die darin enthaltene Datei mit der doppelten Dateinamenserweiterung "*.pdf.exe" ausführt, lädt sich eine Schadsoftware auf den PC. Nutzer sollten die angegebenen Kunden- und Rechnungsdaten deshalb genau prüfen und als Fälschung entlarvte Mails direkt löschen.

+++ Lustige Morgengrüße enthalten Schadsoftware +++

30. Mai: Mit lustigen Sprüchen und morgendlichen Grüßen versuchen Online-Kriminelle vermehrt die Geräte ihrer Opfer mit einem Trojaner unter ihre Kontrolle zu bringen, warnt die Polizei Niedersachsen. Hinter knappen Texten wie beispielsweise "Ein Morgengruß per Mail sagt dir, dass ich dich nicht vergess" hängt ein stets identischer Anhang mit wechselnden Nummern: Zum Beispiel "guten_morgen_271.zip". Die Polizei schließt nicht aus, dass über diesen Weg auch Schadsoftware für Android-Smartphones verschickt wird. Internetnutzer sollten derartige E-Mails unbeantwortet löschen und die mitgelieferte Datei auf keinen Fall öffnen.

+++ Rechnungen von O2, Telekom und Vodafone +++

23./28. Mai: Mehrere Spamwellen mit gefälschten E-Mails verunsichern viele Computernutzer. Die Mails beinhalten vermeintliche Rechnungen bekannter Telefonanbieter, darunter Telekom, O2 und Vodafone, und fordern dazu auf, die Rechnung durch Klick auf einen Link zu öffnen. Wer die Datei, die der Browser als Zip-Dateiformat ausweist, öffnet, bekommt eine Schadsoftware auf den PC untergejubelt. Internetnutzer sollten die angegeben Kundendaten und die E-Mail mit vorherigen Rechnungen vergleichen, rät beispielsweise Vodafone. Als Fälschung entlarvte Mails sollten direkt gelöscht und mitgelieferte Dateien auf keinen Fall geöffnet werden.

+++ E-Mails mit gefälschtem BSI-Absender +++

21. Mai: Mit gefälschten E-Mails im Namen des Bundesamts fürSicherheit in der Informationstechnik (BSI) als Absender versuchen Online-Kriminelle derzeit Schadsoftware auf Computer zu schleusen. In den Nachrichten mit dem Betreff "Information" sollen Empfänger angeblich ein Merkblatt mit Sicherheitsempfehlungen im Anhang vorfinden. In Wirklichkeit handelt es sich aber um ein Schadprogramm, das sich beim Anklicken automatisch installiert, warnt das BSI. Nutzer sollten den Anhang keinesfalls öffnen, die Mail nicht beantworten und am besten direkt löschen.

+++ Würstchen-Gutschein als Köder +++

12./19. Mai: Seit dem Wochenende sind massenhaft Spam-Mails mit dem Betreff "Gutschein für kostenlose Würstchen" im Umlauf. "Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt", schreibt der unbekannte Absender und verweist auf den Mail-Anhang. Freilich befindet sich in der angehängten Zip-Datei keine Gratis-Wurst, sondern eine Schadsoftware.

+++ Falsche Rechnungs-Mails der Telekom im Umlauf +++

14. Mai: Telekom-Kunden sind erneut im Visier von Online-Kriminellen. Mit vermeintlichen Rechnungs-Mails des Telefonanbieters fordern Trickbetrüger dazu auf, eine als PDF-Dokument getarnte Programmdatei im Anhang zu öffnen. Wer den Link "Download Mitteilung, Rechnungsrückstände [...]" folgt, bekommt eine Schadsoftware auf den PC untergejubelt. Weitere Informationen zu den Spam-Mails lesen Sie auf T-Online.de. Computernutzer sollten diese E-Mails am besten direkt löschen und auf keine Links oder Dateianhänge klicken.

+++ Abo-Rechnungen haben Trojaner im Anhang +++

29. April: Vermehrt sind E-Mails mit angehängtem Trojaner im Umlauf, die sich als "Video-on-Demand"-Abo-Rechnungen tarnen, wie die Verbraucherzentrale Rheinland-Pfalz warnt. Die Nachrichten enthalten Geldforderungen von Unternehmen wie beispielsweise der Video Center GmbH, der Video-on-Demand Center AG, der Download Mediathek GmbH. Welche konkrete Dienstleistung jedoch mit dem kostenpflichtigen Abonnement verbunden sein soll, wird im Anschreiben nicht näher ausgeführt. Wer aus Neugier die Datei im Anhang ausführt, handelt sich einen Trojaner und weiteren Ärger ein.

+++ Falsche PayPal-Mail enthält Trojaner +++

7. April: Die Verbraucherzentrale NRW warnt PayPal-Kunden vor E-Mails mit gefährlichen Viren-Anhängen. Mit falschen Mahnungen und Rechnungen wollen Betrüger den Empfängern einen Trojaner unterjubeln, um Passwörter und Online-Konten auszuspionieren. In der Mail heißt es, PayPal habe bis heute keine Zahlung für eine vermeintliche Forderung feststellen können. Angeblich sei das Bankkonto nicht hinreichend gedeckt gewesen. Sollte die Zahlung nicht in nächster Zeit stattfinden, würden zusätzliche Kosten wie Mahngebühren und Verzugszinsen fällig. Solche Mails können Sie sofort löschen. Eine echte PayPal-E-Mail enthält niemals Anlagen oder Software, die Ihnen zum Download angeboten werden.

Trojaner erkennen

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen. Wenn eine Mail versucht, Sie in Euphorie oder Panik zu versetzen, blieben Sie erst einmal ruhig und öffnen Sie weder Links noch Dateianhänge. Fragen Sie vielleicht erst einmal beim Absender oder in der Familie nach, was das wohl sein mag. Oft finden sich beim zweiten Blick dann doch Merkwürdigkeiten, die den Trick entlarven.

Enthält beispielsweise ein offizielles Anschreiben einer Firma oder Behörde keine persönliche Anrede, können Sie in aller Regel davon ausgehen, dass da etwas faul ist. Allerdings werden oft auch Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienen sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und können so personalisierte gefälschte Mails versenden.

Windows absichern, Passwörter ändern

Sorgen Sie außerdem dafür, dass Windows Ihnen die "bekannten Dateiendungen" nicht mehr vorenthält. Das damit angezeigte ".exe" hinter "Rechnung.pdf" könnte genau der Hinweis sein, der Sie im letzten Moment doch noch zögern lässt, einen Trojaner zu öffnen.

Bei Windows 8 finden Sie die standardmäßig aktivierte Einstellung "Erweiterung bei bekannten Dateitypen ausblenden" etwas versteckt im Register "Ansicht" des Windows Explorers unter Optionen, Ansicht. Bei Windows 7 kommen Sie über die Menüleiste via "Extras, Ordneroptionen, Ansicht" dort hin.

Wer doch in die Falle getappt ist, muss sofort reagieren. Falls noch möglich, sollten Sie sämtliche Passwörter zu Online-Shops und sozialen Netzwerken ändern oder den Zugang über einen Anruf beim Kundenservice sperren lassen. Informieren Sie auch Ihre Bank oder Kreditkartenunternehmen. Falls es zu Unregelmäßigkeiten auf einem Konto kommt, sollten Sie auch Strafanzeige bei der Polizei stellen.

Virenschutz: Vollprüfung nicht vergessen

Hat ein Trojaner erstmal Fuß gefasst, ist der installierte Virenschutz in der Regel unbrauchbar, da Trojaner vorgefundene Sicherheitsprogramme gerne aushebeln. Bei Verdacht auf Trojaner-Befall lassen Sie deshalb ein Virenschutzprogramm eine Vollprüfung von außerhalb Ihres PC durchführen. Greifen Sie dabei auf bootfähige Virenscanner wie beispielsweise Avira Rescue System oder Kaspersky Virus Removal Tool zurück. Die Nutzung der Rettungs-Programme ist kostenlos.

Fehlt Ihrem Betriebssystem ein Virenschutz-Programm, sollten Sie diesen schnellstens installieren; eine kostenlose Software wie avast Free Antivirus oder Avira Free Antivirus ist schon ausreichend. Der Virenscanner sollte immer eingeschaltet sein.

Darüber hinaus sollten Sie überprüfen, ob das Betriebssystem Ihres Computers samt Zusatzsoftware wie Java, Adobe Flash Player etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.


Quelle:
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Entfernt Viren/Trojaner mit den Gratis-Tools selbst Sicherheit und Anonymität
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art Windows (andere)
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art Windows 7


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:21 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().