Es wird eine zweite Welle der schon im Juli millionen-fach verbreiteten UPS-Phishings Mail erwartet. Nach dem Motto “Was einmal ging, geht auch nochmal”.
Nach dem Öffnen des Attachements wird eine vorgetäuschte Fehlermeldung des Internet Explorers dargestellt. In Wirklichkeit werden unbemerkt vom Anwender im Hintergrund Dateien auf den Rechner kopiert , anschließend gestartet, dann in den Internet Explorer injiziert und nach Gebrauch wieder gelöscht.
So kann der Schädling unbemerkt agieren. Desweiteren werden Registry-Einträge erzeugt, mit denen der Schädling bei jedem Systemstart aktiviert wird. Abschließend werden von einer russischen Webseite weitere Schadcode-Dateien nachgeladen. Danach erfolgt das Sammeln von Informationen über den infizierten PC und deren Versand an einen Rechner in der Ukraine.
Der Universal-Tip von mir: Keine Anhänge öffnen, wenn du nicht weisst, woher sie kommen!
