Hoppa till innehållet

Trojan

Varning för falska mail från The Electronic Payments Association! (Phishing)

Skriven av Jerntorget / november 22, 2011 0

E-post

Det cirkulerar mail som ser ut till att komma från The Electronic Payments Association

Mailet ser ut som följande:

Länken i mailet går, som ni ser, inte till en doc-fil utan till en webb-sida där man kan mötas av en falsk begäran om att man måste köra en Java-uppdatering. Denna installerar en Trojan vars syfte är att fiska information fån användarens dator.
Det kan finns varianter av detta mail, men under alla omständigheter klicka inte på länkar eller öppna bifogade filer i mail du inte vet vart kommer ifrån!

Mail med skadliga PDF-filer

Skriven av Jerntorget / april 30, 2010 0

E-post

Det florera mail med skadliga PDF-filer, som ser ut att komma från ens egen mailserver/administratör, öppna INTE dessa PDF-filer då de innehåller skadlig kod som installerar en mask som sprider/försöker sprida sig själva till alla externa medier tex USB minnen etc.

Mailet kan se ut som följer:

Ämne: setting for your mailbox are changed
<Bifogad fil: doc.pdf>
Från: system@dindomän.se
Till: ditt.namn@dindomän.se

SMTP and POP3 servers for ditt.namn@dindomän.se mailbox are changed. Please carefully read the attached instructions before updating settings.

Vill man läsa mera i detalj vad som händer om man öppnar filen kan ni läsa en detaljerad beskrivninga av det på denna sida: http://blogs.iss.net/archive/maliciouspdfspam.html (På engelska)

För att minimera risken med PDF-er som innehåller bifogade filer som inte är PDF-filer öppnas i externa program, kan man stänga av detta i Acrobat Reader/Adoba Acrobat.

Öppna Adobe Reader/Adobe Acrobat
I menyn Redigerar väljer du Inställningar…
I vänstra menyn Klickar du på Pålitlighetshanteraren
Ta bort bocken i rutan där det står Tillåt att bifogade filer som inte är PDF-filer öppnas i externa program.
Tryck ok.

Adobe skriver om detta på deras egen blogg: http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html (På engelska)

Nya varianter av mail att se upp för!

Skriven av Majbritt Levinsen / april 29, 2010 0

E-post

De senaste dagarna har vi mottagit mail som kan se ut att komma från epost-systemet eller från epost-administratören vilket de inte gör!

De kan se ut som följer:

eller

 

Dessa kommer inte ifrån oss!

Öppna inte bilagan och klicka inte på länken, då de förmodligen innehåller skadliga programvaror.

Vi har inte testat dessa två för vilken typ av hot de innehåller.

Falska mail från Amazon

Skriven av Eva Lönnelid / februari 25, 2010 0

E-post

Det skickas ut mail som verkar komma från Amazon med en betalningsbekräftelse. I detta mail finns det en bifogad fil som inte är någon betalningsbekräftelse utan med en mask/virus Sinowal.WVI.

Som vanligt är rådet öppna inte filer förrän de är virusskannade.

Mailet ser ut som följer:

Ni kan läsa mer om detta här, http://pandalabs.pandasecurity.com/amazon-and-greeting-cards-to-distribute-malware/

Falska mail från Microsoft

Skriven av Jerntorget / februari 22, 2010 0

E-post

Det cirkulerar mail som verkar komma från Microsoft Team, där de meddelar att ditt nätverk är infekterat med en mask (Worm) och att de bifogar ett antispyware program som du ska köra för att bli av med masken.

Dock så innehåller själva den bifogade filen en Trojan/Worm vid namn: Packed.Generic.265 

Som vanligt är rådet öppna inte filer förrän de är virusskannade.

Mailet ser ut som följer:

Beskrivning av Packed.Generic.265  och hur du blir av med den finns på Symantecs hemsida: http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2009-102022-2733-99

Trojan i mail från DHL med bifogad zip-fil

Skriven av Jerntorget / januari 28, 2010 0

E-post

Uppdatering 2010-01-28:

De falska DHL-mailen florera fortfarande, och som vanligt: öppna inte den bifogade filen, den innehåller en Trojan!

Senaste mailet ser ut så här, observera att det finns olika variationer på detta mail:

Uppdatering 2009-10-16:

Ny Trojan har dykt upp i en ny variant av DHL-mailen.
Om du inte är säker på att mailet verkligen kommer från DHL, bör du scanna mailet eller den bifogade filen med ett antivirusprogram först innan du öppnar den.
Mailetsrubrik kan se ut så här:
DHL service. You should get the parcel! Delivery NR.66729
Dear customer!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please note!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Thank you for attention.
DHL Global Forwarding Services.
Bifogat finns en fil som heter: DHL_Print_label_2c90f.zip
Öppna inte denna, den innehåller Trojanen: Trojan.FakeAV!gen3

Uppdatering: 2009-09-24:

Nya varianter på mail med bifogade zip-filer har börjat florera.
Öppna INTE dessa, om inte ni först har skannat av filerna med ett anitvirusprogram!
Rubriken/texten kan se ut såhär:
Shipping Confirmation For Order N.2631
Goodafternoon!
Thank you for shopping at our internet shop!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered ”Epson Stylus NX515″.
You can find your tracking number in attached to the e-mail document.
Please print the label to get your package.
We hope you enjoy your order!
Cdw.com
Customer Service.
Filen bifogad heter ungefär såhär: DHL_INVOICE_bc0bb3.zip
och innehåller en trojan Packed.Generic.243
En annan variant ser ut som följer:
Thank you for setting the order No.475456
Dear Customer!
Thank you for ordering at our online store.
Your order: Sony VAIO A1133651A, was sent at your address.
The tracking number of your postal parcel is indicated in the document attached to this letter.
Please, print out the postal label for receiving the parcel.
Internet Store.
Den bifogade filen kan heta open.zip och innehåller en Downloader som hämtar andra Trojaner från webben och intallerar dem på datorn.
_______________________________________________________
Det florerar mail som ser ut att komma från DHL där det är bifogad en zip fil. Mailet kan ser ut så här med variationer:
DHL tracking number … [siffer eller bokstavs kombination]

Hello!

Unfortunately we failed to deliver the package you have sent on the [10th of June] in time because the recipient’s address is incorrect.

Please print out the invoice copy attached and collect the package at our office.

DHL Express Services.

Zip-filen kan heta: DHL_INVOICE_xxx.zip

Öppna INTE den bifogade zip-filen då den innehåller en Trojan.
Vi har genomsökt zip.filen som är bifogad och konstaterat att det är följande Trojan/Virus som följer med:
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2009-080623-4708-99

Information om det falska mailet på DHL hemsidan: http://www.dhl.se/publish/se/sv/information/shipping/bulletin/20090820.high.html