Wir registrieren im Moment eine größere Menge an Viren, die auf unsere Hosted Exchange 2010 Plattform treffen. Diese sind an e-Mails angehängt, welche sich für Nachrichten von der “Deutschen Post” bzw. “DHL” ausgeben.

 

Diese Nachrichten folgen meist folgendem Schema:

Betreff z. B.: DHL Parcel Tracking Notification #####
DHL Express Notification for shipment #####
Anhang z.B.: Deutschen_Post_oder_DHL-ID#####.zip

 

In diesem Anhang findet sich unter anderem einer der folgenden Schädlinge:

Schädling: W32/Zbot.BFN oder Trojan.Win32.Inject.cvhh
Link: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fZbot
Beschreibung: Diese Schädlinge gehören zur Familie der Passwortdiebe und Remote Zugriffs Trojaner

 

Normalerweise sehen wir bei unseren Microsoft ForeFront Gateways, welche unsere Hosted Exchange 2010 Plattform schützen, innerhalb einer Woche wenige gleiche Schädlinge oder Schädlinge die keinem bestimmten Muster folgen.

Bei dieser Bedrohung sehen wir alleine heute jedoch schon die 10-20x Menge an Schädlingen die an unseren Microsoft ForeFront Gateways abprallen.

Wenn Sie mit Ihrem E-Mail-Account noch nicht auf unserer Hosted Exchange 2010 Plattform liegen und keine Premium Antivirus Gateways vor Ihren Server geschaltet habe, empfehlen wir Ihnen nach diesen E-Mails die Augen offen zu halten.

Falls Sie befürchten sich bereits diesen Schädling eingefangen zu haben, finden Sie auf dem Link oben mehrere Möglichkeiten die Bedrohung zu entfernen.

Unsere Hosted Exchange 2010 Kunden brauchen nichts weiter zu unternehmen; sollte Sie eine dieser E-Mails empfangen haben, werden Sie sehen, dass der Anhang durch eine Text-Datei ersetzt wurde, in welcher detailliert aufgeführt wurde, welche Bedrohung entfernt worden ist.

Update vom 28.03.2012:

Wir sehen in den letzten Wochen zunehmend mehr Viren und Trojaner, welche sich als DHL, UPS oder Fedex ausgeben. Folgende Liste an Schadsoftware konnten wir soweit ermitteln:

Trojan-Ransom.Win32.Birele.fem
Trojan.Birele!sKDeKSmkLkc
Trojan.Win32.Bublik.u
Trojan.Kryptik!ayXdZkGSSXI
Trojan.Win32.Inject.cqnv

Win32/Zbot.AES
Win32/Dofoil.O

W32/Trojan2.NQMJ
W32/Trojan2.NPXD
W32/Trojan3.DJW
W32/Troj_Generic.JMVN
W32/Yakes.G.gen!Eldorado

JS/BlacoleRef.AL
JS/Agent.ADR
JS/Agent.PX.gen

Packed.Win32.Katusha.o