Computer-Wurm versteckt sich in Weihnachtsgeschenken

Veröffentlicht am von

PandaLabs warnen vor gefälschten FedEx Sendungsbenachrichtigungen und angeblichem Antivirenprogramm

Pressemeldung der Firma Panda Security Germany

Pünktlich zur Adventszeit, wenn alle Weihnachtsgeschenke für ihre Lieben kaufen und das Online-Geschäft boomt, haben die Sicherheitslabore von Panda Security einen neuen Wurm entdeckt, der sich in angeblichen Sendungsbenachrichtigungen vom Kurier- und Logistikunternehmen FedEx versteckt.

Der Betrugsversuch beginnt mit dem Empfang einer Spam-Nachricht, in der das potentielle Opfer darüber informiert wird, dass ein von ihm bestelltes Paket seit dem 27. November in der nahe gelegenen Poststelle zur Abholung bereit liegt, weil der Empfänger nicht zu Hause angetroffen wurde und das Paket nicht geliefert werden konnte. Um die Lieferung abholen zu können, müsse er den Posteinlieferungsschein vorlegen, der angeblich in dem in der Nachricht enthaltenen Link hinterlegt ist.

Sobald der User auf den entsprechenden Link klickt, wird er auf eine Webseite weitergeleitet, von der er die .zip-Datei „Postal Receipt“ herunterladen soll. Die dort enthaltene, ausführbare Datei mit Word-Icon lädt eine Variante des Kuluoz.A-Wurms herunter und infiziert den Computer. Außerdem baut sie eine Verbindung zu einem Remote Server auf, um Befehle vom Programmierer zu empfangen und verschiedene schädliche Aktionen auszuführen.

Ist der Wurm einmal aktiv, öffnet er das Notepad und zeigt eine leere Seite an, um dem User vorzugaukeln, es würde sich um eine legitime Datei handeln. Zusätzlich lädt er das gefälschte Antivirenprogramm „System Progressive Protection“ herunter, welches einen Computer-Scan simuliert und mehrere Infektionen anzeigt. Um das System zu bereinigen, wird dem Benutzer der Erwerb des Sicherheitsprogramms empfohlen. Tatsächlich sind die Infektionen nur vorgetäuscht und der Kauf dieses Programms nicht nur unnötig, sondern vor allem ohne jegliche Wirkung, da es unecht ist und keinerlei Schutz bietet.

„Cyber-Kriminelle nutzen die Tatsache, dass viele gerade zur Vorweihnachtszeit Geschenke übers Internet bestellen und bei einer Sendungsbenachrichtigung reagieren. Aber auch, wenn sie nicht bestellt haben, siegt oftmals die Neugierde und sie öffnen die Mail trotzdem“, erklärt Luis Corrons, Technischer Leiter der PandaLabs.

Panda Security rät allen Usern nicht auf solche Mails zu reagieren und stellt seinen Antivirenschutz „Panda Cloud Antivirus“ unter folgendem Link kostenfrei zur Verfügung:

http://www.cloudantivirus.com



Firmenkontakt und Herausgeber der Meldung:
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-0
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Margarita Mitroussi
Presse und PR
+49 (2065) 961-320



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.