Trojaner: Postal Notification

Die gestern und heute Tage kamen fünf E-Mail mit dem Betreff „Postal Notification“ in meinem Postfach an. Über einen Link soll der Empfänger verleitet werden das Programm notification.exe, das in einem Zip-Archiv notizication.zip enthalten ist, auszuführen. Dazu musste der Empfänger aber das Archiv von einem Server herunterladen. Weniger Tarnung geht kaum noch. In den fünf E-Mails fanden sich vier Server, von denen nur einer den Trojaner heute noch enthielt. ClamAV erkannte die Datei als Win.Trojan.Generickd-1826.

Netter Versuch, aber: Wie viel Erfolg bringt so ein Trojaner?

Die E-Mail wird

von SpamAssassin mit einem Score von 14 und höher als Spam erkannt,
vom Virenscanner nach wenigen Stunden als Trojaner erkannt,
drei von vier Servern sind nach wenigen Stunden enttarnt und bereinigt,
zu guter letzt werden auch noch fünf identische E-Mails ohne Absender an den gleichen Empfänger geschickt.

Wie dumm muss ein Empfänger sein, damit er dieser E-Mail auf den Leim geht?

Wie wäre es, das Datum in der E-Mail auf das aktuelle Datum zu setzen? Eine Information nach 10 Tagen ist doch eher unwahrscheinlich.

M	D	M	D	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

M	D	M	D	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Neueste Kommentare

Kalender

Archiv

Blogroll

Meine Seiten

Rheinbach

Meta

Anmerkung zu SPAM

Gewinnspiel Mail / Hoax

Schlagworte