Security

Wieder Trojaner in falscher Telekom-Rechnung

Update: Neuer Trojaner versucht mit Februar-Rechnung seine Opfer zu linken.

26.01.2005, 14:32 Uhr
Telekom Zentrale© Deutsche Telekom AG

Seit gestern kursieren wieder E-Mails mit gefälschten Rechnungen der Telekom, die einen Trojaner enthalten. Die echt wirkende Nachricht mit dem Betreff "Rechnung im Monat Januar 2005" enthält angeblich eine Rechung über 257,74 Euro.
Trojaner im Archiv
Der Anhang ist aber kein PDF mit Rechnung und Einzelverbindungsnachweis, sondern eine RAR-Datei. Das Archiv enthält einen Trojaner mit der Bezeichnung "Trojan-Dropper.Win32.Agent.dw". Wie der Trojaner vorgeht und welchen Schaden er anrichtet, ist bisher noch unklar. In einem ersten Test erkannten nicht alle Antivirus-Routinen den Schädling. Dennoch sollten alle Nutzer ihre Software auf den neuesten Stand bringen.
Bloß nicht entpacken
Immerhin ist für das Entpacken von RAR-Archiven eine zusätzliche Software nötig, die standardmäßig nicht auf allen Windowsrechnern installiert ist. Der Trojaner hat also eine zusätzliche Hürde zu überwinden. Trotzdem sollten Anwender auf keinen Fall versuchen, den Anhang der E-Mail zu öffnen.
Erst Mitte Dezember hatte es eine vergleichbare Serie von E-Mails gegeben, in denen sich ein Trojaner als Telekom-Rechung tarnte. Kaum neigt sich der Monat Januar dem Ende entgegen, kursiert die nächste gefährliche E-Mail im Netz. Die Antiviren-Spezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender gängiger Windows-Betriebssysteme vor einem neuen Trojaner, der sich wie sein Vorgänger als Rechnung der Deutschen Telekom tarnt.
Dateianhang nicht öffnen
Laut den Experten verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über diverse Spamlisten. Wird der Anhang der angeblichen Telekomrechnung ausgeführt, lädt das Trojanische Pferd erst die eigentliche Trojaner-Komponente aus dem Internet nach und führt diese aus. Anschließend werden der Windows Registry bestimmte Einträge hinzugefügt, damit der Trojaner beim nächsten Systemstart automatisch ausgeführt wird.
Im eigentlichen E-Mail-Text wird dem Empfänger vorgegaukelt, es sei eine Gesamtsumme in Höhe von 178,10 Euro für den Monat Februar 2005 an die T-Com zu zahlen. Im Anhang sei neben der Rechnung auch ein Einzelverbindungsnachweis zu finden. Fällt der Leser auf diese Masche herein und klickt die mitgeschickte exe-Datei an, nimmt das Unheil seinen Lauf.
Sofort löschen!
Es ist daher dringend zu empfehlen, E-Mails mit dem Betreff Rechnung Online Monat Februar 2005 nicht zu öffnen, sondern sofort zu löschen.

(Volker Briegleb und Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang