BMW-K-Forum.de - K1200S.de + K1200RSport.de + K1200GT.de + K1300GT.de + BMW-K1600GT.de + BMW-K1600GTL.de

Das Research Team des deutschen E-Mail-Sicherheitsdienstleisters eleven warnt vor einer massiven Trojaner-Welle, die seit gestern Nacht (30.11.2009), ca. 23.00 Uhr, per E-Mail verbreitet wird und zu einer Verzehnfachung des Aufkommens an Viren-E-Mails geführt hat.

Im Anhang der E-Mails befinden sich nach Angaben des Sicherheitsexperten ZIP- oder EXE-Dateien. Diese enthalten Trojaner, die der eleven Technologiepartner Avira als DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen klassifiziert, heißt es. Beide sind Varianten des gefährlichen Bredolab-Trojaners. Bei Bredolab handelt es sich um einen so genannten Backdoor-Trojaner, der mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden.
Bredolab trat erstmals Mitte 2009 in Erscheinung und führte seitdem bereits zu mehreren größeren Viren-Wellen. Die E-Mails tarnen sich unter anderem als E-Card-Benachrichtigungen oder wichtige Informationen von Western Union und DHL. Betreffzeilen lauten beispielsweise „You have received an eCard“, „DHL delivery problem“ oder „Western Union. Money transfer details“. Nutzer sollten verdächtige E-Mail-Anhänge keinesfalls öffnen und gegebenenfalls ihren Virenscanner aktualisieren.

Quelle: PC Praxis

Ufbasse! Gruß Sascha

zu spät.....sind alle schon hier...

Wenn die kommen, mach ich erst gar nicht auf.

Welche Impfung wird empfohlen

Gruß Uwe

Ich öffne grundsätzlich alle Emails und Anhänge!
Man muss doch informiert sein, was so in der Welt da draußen passiert.
Vielleicht ist da auch was ganz Wichtiges in so einer Email und ich verpasse womöglich noch etwas.

Die sollens nur mal versuchen, diese Trojaner!

Hei !

in massenhaft verschickten Mails, die vorgeblich von den Paketzustelldiensten UPS oder DHL kommen, steckt ein Trojanisches Pferd. Angeblich konnte ein Paket nicht zugestellt werden (schon die Unzustellbarkeitsbenachrichtugung via e-Mail ist sehr sehr verdächtig).

Persönlich habe ich heute ebenfalls eine e-Mail von DHL bekommen == gleicher Inhalt. Der Anhang besteht aus einem ZIP-Archiv, das zwischen 20 und 40 KB groß ist. Bei den DHL-Mails folgt der Dateiname dem Schema "Dxxxxxxxx.zip", bei UPS "UPSNR_xxxxxxxx.zip". Darin steckt jeweils eine gleichnamige EXE-Datei. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie.

Funktion des Trojaners:

Der Schädling nimmt Kontakt mit einem russischen Server auf, um weitere Malware herunter zu laden. Darunter ist auch ein Scareware-Programm, das vorgebliche Virenfunde anzeigt. Es nötigt den Benutzer zum Kauf einer teuren und nutzlosen Vollversion des Programms. Außerdem wird ein Passwortspion installiert.

Die Erkennung der Mail-Anhänge durch Antivirusprogramme ist schon recht gut, weist jedoch noch Lücken auf.

Antivirus Malware-Name (UPS) Malware-Name (DHL)
AntiVir TR/Spy.ZBot.FA TR/Dldr.Bredolab.U.4
Authentium W32/Bredolab.P W32/Bredolab.O
Avast --- ---
AVG Injector.FG (Trojan horse) Generic14.YFU (Trojan horse)
Bitdefender --- Trojan.Downloader.Bredolab.U
CA-AV Win32/Bredolab!generic --- (Win32/Bredolab.LZ)*
ClamAV --- ---
Dr. Web --- Trojan.Botnetlog.11
Eset Nod32 Win32/Kryptik.ACN Win32/Kryptik.AEU
Fortinet --- (PossibleThreat)* --- (W32/Bredolab.HL!tr.bdr)*
F-Prot W32/Troj_Obfusc.J.gen!Eldorado W32/Troj_Obfusc.J.gen!Eldorado
F-Secure 2009 Trojan-Downloader:W32/Bredolab.gen!C Trojan-Downloader:W32/Bredolab.gen!C
F-Secure 2010 Trojan-Downloader:W32/Bredolab.gen!C Trojan-Downloader:W32/Bredolab.gen!C
G-Data AVK 2008 Backdoor.Win32.Bredolab.ht Backdoor.Win32.Bredolab.hl
G-Data AVK 2009 --- Trojan.Downloader.Bredolab.U
Ikarus Trojan-Downloader.Win32.Bredolab Backdoor.Win32.Bredolab
K7 Computing --- ---
Kaspersky Backdoor.Win32.Bredolab.ht Backdoor.Win32.Bredolab.hl
McAfee --- ---
McAfee Artemis Artemis!1610EAFF35E2 (trojan) Artemis!F327023D4F9F (trojan)
McAfee GW Edition Heuristic.LooksLike.Trojan.Crypt.ZPACK.H Trojan.Dldr.Bredolab.U.4
Microsoft TrojanDownloader:Win32/Bredolab.X TrojanDownloader:Win32/Bredolab.X
Norman --- ---
Panda --- (Trj/Sinowal.WMM)* ---
Panda (Online) Trj/CI.A Trj/CI.A
PC Tools HeurEngine.MaliciousPacker ---
QuickHeal --- ---
Rising AV Unknown Win32 Virus Unknown Win32 Virus
Sophos Mal/Bredo-A Mal/Bredo-A
Spybot S&D --- ---
Sunbelt Trojan-Downloader.Win32.Bredolab.x (v) ---
Symantec Packed.Generic.243 Packed.Generic.243
Trend Micro --- ---
VBA32 --- ---
VirusBuster --- ---

Quelle: www.pcwelt.de

Mails mit ausländischer Sprache öffne ich grundsätzlich nicht, da ich eh nicht versteh was die wollen ...

ne Mail wegen Paketzustellung mit Anhang (ZIP oder EXE) ist grundsätzlich zu ignorieren.
Bei Links sehr kritisch zu prüfen von wo die Mail kommt.

Aber Danke für den Hinweis Sascha

Moin

wie gut dass es Aplle oder linux gibt! über Viren / Trojaner mach ich mir seit jahren keine Gedanken mehr!

gruss

marc

ich hab aus der geschichte gelernt, ins büro kommt kein pferd...

Danke für den Hinweis Sascha. Jetzt habe ich die neuere 2010er Version von
Kaspersky drauf, kostenlos. Den Upgrade hätte ich sonst übersehen.

@Marc Ich glaub ich schreib mal eins für Mac, extra für Dich!

@René Und, hastes geöffnet? Man ist ja neugierig und will mitreden können!

Kiesi hat geschrieben:ich hab aus der geschichte gelernt, ins büro kommt kein pferd...

Ja, ja, aber bei mir ist so ein DHL-Pferd ins Haus gekommen ...
Meine Frau iss eine unverbesserliche Pferdenärrin und bestellt laufend im Netz irgendwelchen Kram, sodaß ich die Jungs von DHL schon am Schritt erkenne

Bei mir stand heute ein Trojaner vor der Türe...da waren sogar ein paar Griechen drin aber Dank eines großen Russen mit dem Namen Kaspersky,blieb ich verschont vom Überfall!

jöschi hat geschrieben:Bei mir stand heute ein Trojaner vor der Türe...da waren sogar ein paar Griechen drin aber Dank eines großen Russen mit dem Namen Kaspersky,blieb ich verschont vom Überfall!

Wundert mich bei dir nicht , wo du dich überall herumtreibst ...

Gruß Uwe