Seite 1 von 2
VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 12:45
von obelix
moin gemeinde!
ich bin den ganzen morgen schon beschäftigt damit, anrufe von ups-kunden zu beantworten. es geht anscheinend eine virus-mail rum, die von einer vorgetäuschten ups-adresse kommt und als inhalt im anhang nen virus hat.
text der mail:
man könne ein paket nicht zustellen und man solle das paket mit dem beiliegenden lieferschein bei der nächten ups-stelle abholen. der .zip-anhang entpuppt sich dann als exe-datei.
also - warnt eure leute, nicht öffnen, das ding ist ein bösartiger fake. ich weiss ned, was genau der inhalt des anhanges ist, aber sicher ist sicher.
im web hab ich auch noch nix gefunden, ist noch zu neu.
gruss
obelix
Re: VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 15:09
von InformatiX
Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.
Mit freundlichen Grussen,
Ihre UPS
anhang:
UPS_Lieferschein_8102.zip (oder ähnlicher name)
inhalt: UPS_Lieferschein.exe
(allein das sollte einen mehr wie nur stutzig machen....)
und darin steckt dann ein: Win32/TrojanDownloader.Tiny.NDM
so meldet es zumindest mein virenscanner...
die mail ist so stümpferhaft aufgebaut...das sollte heutzutage eigentlich kein mensch mehr öffnen.. spätestens wenn man sieht, dass in dem ZIP-Archiv ne .EXE Datei steckt...
grüße
steffen
Re: VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 16:14
von stylla
siehe auch hier:
http://computer.t-online.de/c/15/57/70/42/15577042.html
ist schon seid nen paar Tagen im Umlauf..
Nachtrag: ach ja.. Leute die die Zip Datei öffnen kaufen sich bestimmt auch die Turbospirale bei Ebay
Re: VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 16:36
von obelix
stylla hat geschrieben:
Nachtrag: ach ja.. Leute die die Zip Datei öffnen kaufen sich bestimmt auch die Turbospirale bei Ebay :auslach:
leider kann man bei 90% der normaluser eben nicht davon ausgehen, dass sie soweit gebildet sind:-)
dazu kommt, das viele auf sendungen warten und es deswegen plausibel erscheint. das gefährdunsgpotential ist schon gross. deswegen hab ich das ja auch gepostet.
ich hab den halben tag anrufe deswegen bekommen, und viele haben eben diese zip und exe geöffnet.
ups wurde mit tausenden anrufen bómbardiert. der verfasser dieser mail hat sich scho was gedacht bei dem ding. ein mittelmäässig belasteter user ist ned wirklich gefährdet, aber alles was älter als durchschnitt ist und im büro zu pc-arbeit "gezwungen" wird ist eben da weitaus schmerzbefreiter.
gruss
obelix
Re: VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 19:04
von Klick
Zumal man auch nur auf die Absende Adresse schauen muss. Das ist wirrer Zeichensalat, und keine plausible Adresse, unter der UPS wohl Mails raushauen würde. Hab die im Geschäft heute auch paar mal gesehen (und gelöscht
)
Re: VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 19:33
von vulkanus
Bei uns warens heute auf bloß zwei Accounts knapp über 10 solcher Mails, daheim dann noch ein paar weitere. Wären wir in der Bevölkerung auch so bekannt wie bei den Spammern wären wir wohl schon längst reich
Re: VIRUS VON UPS - achtung!
Verfasst: Mo 14.07.08 20:17
von mikewaldorf
Mein Arbeitgeber in solche Schweinereien verstrickt... nene... :-)
Re: VIRUS VON UPS - achtung!
Verfasst: Di 15.07.08 08:46
von -INSOMNIAC-
Re: VIRUS VON UPS - achtung!
Verfasst: Di 15.07.08 17:55
von CaliforniaPug
ich hab ehrlich gesagt nen ziemlichen hass auf die leute, die in scharen solche anhänge öffnen... auch wenn sie mangels "wissen" (oder ist es beratungsresistenz?) "nichts dafür können".
wir hatten neulich ne kleine Phishing Attacke bei uns in der Arbeit, in der eine falsche Adresse vom Rechenzentrum angegeben wurde, indem die User aufgefordert wurden ihre Zugangsdaten für VPN, Mail, etc an dieseundjene Adresse zu schicken... natürlich haben das wieder nen paar dutzend Nasen gemacht
Folge ist, dass wir jetzt mit unserer kompletten Domain überall auf den Blacklists stehen...
Mich regt das einfach auf... ich darf jetzt mit meiner privaten Mailadresse oder weiß ich wie arbeiten, bis das Thema erledigt ist. Das Thema wird andauernd in den Medien besprochen und es wird jedem Mitarbeiter IMMER und IMMER wieder gesagt. Geht da rein und dort wieder raus...
Super, DANKE DAU!
Re: VIRUS VON UPS - achtung!
Verfasst: Di 15.07.08 18:02
von Chakky
CaliforniaPug hat geschrieben:ich hab ehrlich gesagt nen ziemlichen hass auf die leute, die in scharen solche anhänge öffnen... auch wenn sie mangels "wissen" (oder ist es beratungsresistenz?) "nichts dafür können".
wir hatten neulich ne kleine Phishing Attacke bei uns in der Arbeit, in der eine falsche Adresse vom Rechenzentrum angegeben wurde, indem die User aufgefordert wurden ihre Zugangsdaten für VPN, Mail, etc an dieseundjene Adresse zu schicken... natürlich haben das wieder nen paar dutzend Nasen gemacht
Folge ist, dass wir jetzt mit unserer kompletten Domain überall auf den Blacklists stehen...
Mich regt das einfach auf... ich darf jetzt mit meiner privaten Mailadresse oder weiß ich wie arbeiten, bis das Thema erledigt ist. Das Thema wird andauernd in den Medien besprochen und es wird jedem Mitarbeiter IMMER und IMMER wieder gesagt. Geht da rein und dort wieder raus...
Super, DANKE DAU!
mmhz solltet doch innerhalb von paar tagen wieder von den blacklisten runterkommen oder?