Bredolab.gen

was möchtest Du lesen?

Den Anhang einfach nicht öffnen! Es ist ne Fake Mail.

Ok
danke konnte die datei sowieso nicht öffnen

Aber hast en doppelklick drauf gemacht ?

Dann haste schon verloren.

 

Grüsse dich,

in massenhaft verschickten Mails, die vorgeblich von den Paketzustelldiensten UPS oder DHL kommen, steckt ein Trojanisches Pferd. Angeblich konnte ein Paket nicht zugestellt werden (schon die Unzustellbarkeitsbenachrichtugung via e-Mail ist sehr sehr verdächtig).

Persönlich habe ich heute ebenfalls eine e-Mail von DHL bekommen == gleicher Inhalt. Der Anhang besteht aus einem ZIP-Archiv, das zwischen 20 und 40 KB groß ist. Bei den DHL-Mails folgt der Dateiname dem Schema "Dxxxxxxxx.zip", bei UPS "UPSNR_xxxxxxxx.zip". Darin steckt jeweils eine gleichnamige EXE-Datei. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie.

Funktion des Trojaners:

Der Schädling nimmt Kontakt mit einem russischen Server auf, um weitere Malware herunter zu laden. Darunter ist auch ein Scareware-Programm, das vorgebliche Virenfunde anzeigt. Es nötigt den Benutzer zum Kauf einer teuren und nutzlosen Vollversion des Programms. Außerdem wird ein Passwortspion installiert.

Die Erkennung der Mail-Anhänge durch Antivirusprogramme ist schon recht gut, weist jedoch noch Lücken auf.

Antivirus       Malware-Name (UPS)       Malware-Name (DHL)
AntiVir    TR/Spy.ZBot.FA    TR/Dldr.Bredolab.U.4
Authentium    W32/Bredolab.P    W32/Bredolab.O
Avast    ---    ---
AVG    Injector.FG (Trojan horse)    Generic14.YFU (Trojan horse)
Bitdefender    ---    Trojan.Downloader.Bredolab.U
CA-AV    Win32/Bredolab!generic    --- (Win32/Bredolab.LZ)*
ClamAV    ---    ---
Dr. Web    ---    Trojan.Botnetlog.11
Eset Nod32    Win32/Kryptik.ACN    Win32/Kryptik.AEU
Fortinet    --- (PossibleThreat)*    --- (W32/Bredolab.HL!tr.bdr)*
F-Prot    W32/Troj_Obfusc.J.gen!Eldorado    W32/Troj_Obfusc.J.gen!Eldorado
F-Secure 2009    Trojan-Downloader:W32/Bredolab.gen!C    Trojan-Downloader:W32/Bredolab.gen!C
F-Secure 2010    Trojan-Downloader:W32/Bredolab.gen!C    Trojan-Downloader:W32/Bredolab.gen!C
G-Data AVK 2008    Backdoor.Win32.Bredolab.ht    Backdoor.Win32.Bredolab.hl
G-Data AVK 2009    ---    Trojan.Downloader.Bredolab.U
Ikarus    Trojan-Downloader.Win32.Bredolab    Backdoor.Win32.Bredolab
K7 Computing    ---    ---
Kaspersky    Backdoor.Win32.Bredolab.ht    Backdoor.Win32.Bredolab.hl
McAfee    ---    ---
McAfee Artemis    Artemis!1610EAFF35E2 (trojan)    Artemis!F327023D4F9F (trojan)
McAfee GW Edition    Heuristic.LooksLike.Trojan.Crypt.ZPACK.H    Trojan.Dldr.Bredolab.U.4
Microsoft    TrojanDownloader:Win32/Bredolab.X    TrojanDownloader:Win32/Bredolab.X
Norman    ---    ---
Panda    --- (Trj/Sinowal.WMM)*    ---
Panda (Online)    Trj/CI.A    Trj/CI.A
PC Tools    HeurEngine.MaliciousPacker    ---
QuickHeal    ---    ---
Rising AV    Unknown Win32 Virus    Unknown Win32 Virus
Sophos    Mal/Bredo-A    Mal/Bredo-A
Spybot S&D    ---    ---
Sunbelt    Trojan-Downloader.Win32.Bredolab.x (v)    ---
Symantec    Packed.Generic.243    Packed.Generic.243
Trend Micro    ---    ---
VBA32    ---    ---
VirusBuster    ---    ---
Quelle: Copyright (C)2008 www.pcwelt.de

Ich frage mich, ob es wirlich "nur" eine Massenmail ist, die zufällig bei einem ankommt, oder eine "Sicherheitsloch" in den Daten der Paketfirmen, oder Internetleitungen, das also nur verschickt wird, wenn ein Paket der Paketfirma unterwegs ist, was die Wahrscheinlichkeit, das die Mail geöffnet wird, stark vergrössert! Denn bei mir war es wohl so, das mir bisher solche Mails zumindest nicht aufgefallen sind, aber die Mail ausgerechnet kam, 2 Tage nachdem ich ein DHL Paket erhalten hatte, bzw. ca. 1 Woche nachdem ich eine DHL- Sendung von einem Ebay- Kauf erhalten hatte! Vielleicht hören "die Russen" irgendwelche Internetleitungen ab, und schicken Ihre Viren an alle, die gerade eine Versandbestätigung einer Firma erhalten haben, bzw. emails, bei denen die Namen der Paketfirmen auftauchen!?

Ist kla.

Das wird nach nem ganz einfachen verfahren gemacht.

Es werden E-mail Adressen generiert und dann werden die E-mail an die Adressen versendet!

Leute mit einfachen e-mail Adressen, werden öfter solche Mails bekommen!