FedEx-Malware: Trojaner statt Tracking-Nummer

Im Juli und Anfang August gab es im wöchentlichen Rhythmus Spam-artig verbreitete Mails, die vorgeblich vom Paketdienst UPS kamen. Jetzt muss dessen Mitbewerber FedEx als gefälschte Herkunftsangabe herhalten. Die Mails folgen dem bereits bekannten Schema und enthalten eine ZIP-Datei mit einem Trojanischen Pferd.

Der Betreff der vorgeblichen FedEx-Mails lautet zum Beispiel "Fedex Tracking N_ 3721889560", "Fedex Postal Service N_ 9564873284" oder "Tracking N 0637969382", wobei die Nummern immer unterschiedlich sind. Die (ohnehin falsche) Absenderangabe ist ebenfalls recht variabel, weist jedoch in keinem Fall auf FedEx oder gar den wahren Versender hin.

Im Text heißt es, ein Postpaket habe leider nicht zugestellt werden können, weil die Empfängeradresse nicht korrekt gewesen sei. Man möge doch die Rechnungskopie im Anhang ausdrucken und das Paket selbst abholen. Im Anhang der Mails findet sich ein ZIP-Archiv namens "WD6128922.zip", das eine gleichnamige, 72 KB große EXE-Datei enthält. (PC-Welt/mja)