VIRUS VON UPS - achtung!

[obelix]

moin gemeinde!

ich bin den ganzen morgen schon beschäftigt damit, anrufe von ups-kunden zu beantworten. es geht anscheinend eine virus-mail rum, die von einer vorgetäuschten ups-adresse kommt und als inhalt im anhang nen virus hat.

text der mail:

man könne ein paket nicht zustellen und man solle das paket mit dem beiliegenden lieferschein bei der nächten ups-stelle abholen. der .zip-anhang entpuppt sich dann als exe-datei.

also - warnt eure leute, nicht öffnen, das ding ist ein bösartiger fake. ich weiss ned, was genau der inhalt des anhanges ist, aber sicher ist sicher.
im web hab ich auch noch nix gefunden, ist noch zu neu.

gruss

obelix

[InformatiX]

Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.
Mit freundlichen Grussen,
Ihre UPS

anhang:
UPS_Lieferschein_8102.zip (oder ähnlicher name)

inhalt: UPS_Lieferschein.exe
(allein das sollte einen mehr wie nur stutzig machen....)
und darin steckt dann ein: Win32/TrojanDownloader.Tiny.NDM

so meldet es zumindest mein virenscanner...

die mail ist so stümpferhaft aufgebaut...das sollte heutzutage eigentlich kein mensch mehr öffnen.. spätestens wenn man sieht, dass in dem ZIP-Archiv ne .EXE Datei steckt...

grüße
steffen

[stylla]

siehe auch hier: http://computer.t-online.de/c/15/57/70/42/15577042.html

ist schon seid nen paar Tagen im Umlauf..

Nachtrag: ach ja.. Leute die die Zip Datei öffnen kaufen sich bestimmt auch die Turbospirale bei Ebay

[obelix]

Nachtrag: ach ja.. Leute die die Zip Datei öffnen kaufen sich bestimmt auch die Turbospirale bei Ebay :auslach:

leider kann man bei 90% der normaluser eben nicht davon ausgehen, dass sie soweit gebildet sind:-)

dazu kommt, das viele auf sendungen warten und es deswegen plausibel erscheint. das gefährdunsgpotential ist schon gross. deswegen hab ich das ja auch gepostet.
ich hab den halben tag anrufe deswegen bekommen, und viele haben eben diese zip und exe geöffnet.

ups wurde mit tausenden anrufen bómbardiert. der verfasser dieser mail hat sich scho was gedacht bei dem ding. ein mittelmäässig belasteter user ist ned wirklich gefährdet, aber alles was älter als durchschnitt ist und im büro zu pc-arbeit "gezwungen" wird ist eben da weitaus schmerzbefreiter.

gruss

obelix

[Klick]

Zumal man auch nur auf die Absende Adresse schauen muss. Das ist wirrer Zeichensalat, und keine plausible Adresse, unter der UPS wohl Mails raushauen würde. Hab die im Geschäft heute auch paar mal gesehen (und gelöscht )

[vulkanus]

Bei uns warens heute auf bloß zwei Accounts knapp über 10 solcher Mails, daheim dann noch ein paar weitere. Wären wir in der Bevölkerung auch so bekannt wie bei den Spammern wären wir wohl schon längst reich

[mikewaldorf]

Mein Arbeitgeber in solche Schweinereien verstrickt... nene... :-)

[-INSOMNIAC-]

Kleine Info:
http://www.heise.de/newsticker/UPS-Bena ... ung/110896


und ein bericht eines angeblich betroffenen:
http://www.heise.de/security/news/foren ... 7033/read/

[CaliforniaPug]

ich hab ehrlich gesagt nen ziemlichen hass auf die leute, die in scharen solche anhänge öffnen... auch wenn sie mangels "wissen" (oder ist es beratungsresistenz?) "nichts dafür können".
wir hatten neulich ne kleine Phishing Attacke bei uns in der Arbeit, in der eine falsche Adresse vom Rechenzentrum angegeben wurde, indem die User aufgefordert wurden ihre Zugangsdaten für VPN, Mail, etc an dieseundjene Adresse zu schicken... natürlich haben das wieder nen paar dutzend Nasen gemacht
Folge ist, dass wir jetzt mit unserer kompletten Domain überall auf den Blacklists stehen...
Mich regt das einfach auf... ich darf jetzt mit meiner privaten Mailadresse oder weiß ich wie arbeiten, bis das Thema erledigt ist. Das Thema wird andauernd in den Medien besprochen und es wird jedem Mitarbeiter IMMER und IMMER wieder gesagt. Geht da rein und dort wieder raus...
Super, DANKE DAU!

[Chakky]

ich hab ehrlich gesagt nen ziemlichen hass auf die leute, die in scharen solche anhänge öffnen... auch wenn sie mangels "wissen" (oder ist es beratungsresistenz?) "nichts dafür können".
wir hatten neulich ne kleine Phishing Attacke bei uns in der Arbeit, in der eine falsche Adresse vom Rechenzentrum angegeben wurde, indem die User aufgefordert wurden ihre Zugangsdaten für VPN, Mail, etc an dieseundjene Adresse zu schicken... natürlich haben das wieder nen paar dutzend Nasen gemacht
Folge ist, dass wir jetzt mit unserer kompletten Domain überall auf den Blacklists stehen...
Mich regt das einfach auf... ich darf jetzt mit meiner privaten Mailadresse oder weiß ich wie arbeiten, bis das Thema erledigt ist. Das Thema wird andauernd in den Medien besprochen und es wird jedem Mitarbeiter IMMER und IMMER wieder gesagt. Geht da rein und dort wieder raus...
Super, DANKE DAU!

mmhz solltet doch innerhalb von paar tagen wieder von den blacklisten runterkommen oder?