Trojaner: Postal Notification

Trojaner Postal Notification
Trojaner Postal Notification
Die gestern und heute Tage kamen fünf E-Mail mit dem Betreff „Postal Notification“ in meinem Postfach an. Über einen Link soll der Empfänger verleitet werden das Programm notification.exe, das in einem Zip-Archiv notizication.zip enthalten ist, auszuführen. Dazu musste der Empfänger aber das Archiv von einem Server herunterladen. Weniger Tarnung geht kaum noch. In den fünf E-Mails fanden sich vier Server, von denen nur einer den Trojaner heute noch enthielt. ClamAV erkannte die Datei als Win.Trojan.Generickd-1826.

Netter Versuch, aber: Wie viel Erfolg bringt so ein Trojaner?

Die E-Mail wird

  1. von SpamAssassin mit einem Score von 14 und höher als Spam erkannt,
  2. vom Virenscanner nach wenigen Stunden als Trojaner erkannt,
  3. drei von vier Servern sind nach wenigen Stunden enttarnt und bereinigt,
  4. zu guter letzt werden auch noch fünf identische E-Mails ohne Absender an den gleichen Empfänger geschickt.

Wie dumm muss ein Empfänger sein, damit er dieser E-Mail auf den Leim geht?

Wie wäre es, das Datum in der E-Mail auf das aktuelle Datum zu setzen? Eine Information nach 10 Tagen ist doch eher unwahrscheinlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.