Trojaner per UPS-Email

Eins vorweg: Dieser Trojaner ist für Linuxsysteme nicht relevant und somit ungefährlich.

Heute  haben mich ein paar gefakte Emails, die angeblich einen nicht erfolgreichen Zustellversuch seitens UPS meldeten, erreicht.

In der Email befindet sich als Anhang eine Zip-Datei die offensichtlich meist den Namen UPS_Lieferschein<Nummer>.zip trägt.

In der Zip wiederum findet man eine ausführbare Datei (EXE) DIE MAN AUF KEINEN FALL AUSFÜHREN SOLLTE.

Am besten die Mail sofort komplett löschen! Es kann nämlich passieren, dass ein installierter Virenkiller (noch) nicht “anschlägt” und der Trojaner unbehelligt seinen “Dienst” tun kann.

Per Onlinescanner wird der Trojaner als “Trojan-Downloader.Win32.Tiny.brm” erkannt.

Wer auf der Suche nach einer einfach zu konfigurierende Firewall ist, die noch dazu auf Opensource basiert, sollte sich die Kwickserver Firewall genauer anschauen. Der Firewallserver ist sehr genügsam was die Hardware angeht und benötigt annähernd keinen Usereingriff während der Installation.

Genaueres erfährt man auf www.kwickserver.info

Festzuhalten gilt es ausserdem, dass “Kwick” auch an einem Mailserver arbeitet, der ebenfalls vielversprechende Features bietet. Das Mailserverprojekt befindet sich jedoch zur Zeit noch im Alphastadium. Genaueres erfährt man ebenfalls auf der Homepage.

Vor kurzem war ich damit beschäftigt, diverse Firewall-Logdateien – ich spreche jetzt nicht von irgendeiner Softwarefirewall- auszuwerten. Es ist doch unglaublich, wieviel Müll über teilweise “normal” wirkende Internetseiten, unsichtbar für den normalen Anwender, auf einen PC einprasselt.

Ein Auszug

• Etliche Versuche der Ausnutzung einer Sicherheitslücke in LibPNG (Durch ein entsprechend präpariertes Bild auf einer Webseite, kann es der Angreifer schaffen, auf dem PC des Anwender Code auszuführen)
• Versuchter Angriff betreffend eine Sicherheitslücke im WMP
• Versuch der Ausnutzung einer Lücke in Apache Mod_SSL

Nicht auszudenken, was eventuell passieren könnte, hätte der PC – das betroffene Betriebssystem bzw. die betroffene Anwendung – die nötigen Sicherheitsupdates nicht installiert.

Abgesehen von fehlenden Sicherheitsupdates, gehört es leider desöfteren nach wie vor zum guten Ton, mit Admin / Rootrechten zu arbeiten… Man will es ja dem Bösewicht nicht all zu schwer machen, oder?

Wichtig ist also …

1. Alle relevanten Sicherheitsupdates installieren
2. Root- / Administratorrechte nur dann verwenden, wenn unbedingt notwendig (Programmistallationen…). Mit einem normalen Useraccount arbeiten!
3. Versuchen, sich ein wenig über die Gefahren, die im Internet lauern, zu informieren
4. Nicht blind alles anklicken, was irgendwie interessant sein könnte, denn auch wenn der Dateiname noch so verlockend klingen mag, kann sich dahinter etwas “böses” verbergen.
5. Treffen von Sicherheitsvorkehrungen, die dem installierten Betriebssystem entsprechen (Virenkiller…)
6. Sicherheitssoftware immer auf dem aktuellen Stand halten.

… und ja, auch ein Linuxsystem muß entsprechend gepflegt werden