Deutsche Post.Sie mussen eine Postsendung abholen (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Wed, 12.10.2011, 11:33 (vor 4552 Tagen)

Habe gerade eine Mail von einem Studenten bekommen, der ein Trojanisches Pferd aus einer Spammail gestartet hat und nun keine Dateien mehr auf dem Rechner hat.

Tipp: Tun Sie das nicht.

Der Mailtext lautet bei diesen Mails üblicherweise so:

Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Vielen Dank!
Deutsche Post AG.

Nein, da sind wirklich keine Umlaute. Aber das fällt nicht jedem auf. Laut dem mxlab Blog handelt es sich dabei um einen alten Bekannten namens W32/Yakes.B!tr (Fortinet) oder eine Variante von Win32/Kryptik.LJ (NOD32).

Dass ein Trojanisches Pferd Daten auf einem Rechner beschädigt, ist eher ungewöhnlich und deutet auf einen Programmierfehler hin. Normalerweise hegen und pflegen Windows-Schadprogramme ihren Wirt, beschützen ihn vor weiteren Eindringlingen und sorgen dafür, dass er stets leistungsfähig bleibt, um ein gutes Mitglied seines Botnets zu sein und brav Kontozugangsdaten weiterzuleiten sowie CPU-Zeit für kriminelle Aufgaben zur Verfügung zu stellen.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum