Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trojaner ZeuS verseucht Weihnachts-Pakete

Sicherheitswarnung

Trojaner ZeuS verseucht Weihnachts-Pakete

13. Dezember 2010, 15:10 Uhr | Lars Bube
Die gefälschten Mails wirken täuschend echt.

Sicherheitsexperten warnen vor einer neuen Masche der Spam-Versender zu Weihnachten. In den letzten Tagen wurden vermehrt angebliche Email-Paketbenachrichtigungen von UPS abgefangen, hinter denen sich der Trojaner Zeus versteckte, der Logins und Bankdaten klaut.

Die Schattenindustrie im Cyberspace versucht derzeit, sich die steigende weihnachtliche Kauflaune zunutzen zu machen, um ihr düsteres Werk zu vollbringen. So hat etwa der deutsche Security-Anbieter G Data in den letzten Tagen eine Häufung von Spam-Mails beobachtet, die sich den steigenden Paketverkehr zum Jahresende zunutze machen wollen.

Internetnutzer erhalten bei dieser Betrugsmasche eine Email, bei der es sich auf den ersten Blick um eine Versandbenachrichtigung des Paketdienstes UPS zu handeln scheint. Sie enthält neben einem Hinweis, dass das Paket versendet wurde auch eine (falsche) Paketverfolgungsnummer und einen Link zu einer Seite, auf der man es nachverfolgen können soll. »Die Urheber dieser Malware nutzen aus, dass zur Weihnachtszeit besonders viele Pakete verschickt werden. Daher ist der Inhalt der Mail für viele Empfänger plausibel und somit besonders gefährlich«, warnt Ralf Benzmüller, Leiter der G Data SecurityLabs.

Statt auf eine UPS-Seite führt der Link jedoch auf eine Malwareseite, die den Rechner mit dem Trojaner ZeuS infiziert. Dieser klaut nicht nur Login- und Bankdaten von befallenen Rechnern, sondern lädt auch automatisiert weitere Schadsoftware aus dem Netz nach. Eine verseuchte Screensaver Datei (shipping_invoice.scr) gaukelt dem Nutzer einstweilen vor, wirklich auf der Paketverfolgungsseite von UPS zu sein. Pikanter Weise wurde diese Seite auf dem gehackten Server eines italienischen IT-Unternehmens platziert.

G Data rechnet bis Weihnachten mit einem weiteren Anstieg ähnlicher Spam-, Phising- und Viren-Angriffe und rät betroffenen Nutzern, die Links in den Emails nicht anzuklicken. Stattdessen wird empfohlen, zur Paketverfolgung jeweils direkt die Seite des Anbieters anzusurfen.

Lesen Sie mehr zum Thema

G Data Software AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Matchmaker+
d.velop AG

d.velop AG
Redgate Software

Redgate Software
Vertiv GmbH

Vertiv GmbH
easybell GmbH

easybell GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)