Security

Wurm-Alarm: Vorsicht vor gefälschter Opodo-E-Mail

Update: Der Opodo-Wurm ist weit gefährlicher als zunächst angenommen. Er sucht über einen Trojaner nach persönlichen Daten und Kreditkartennummern und sendet sie an einen Server in den USA.

13.08.2005, 10:22 Uhr
Internet© arquiplay77 / Fotolia.com

Deutsche Internetsurfer werden durch einen neuen Internetwurm bedroht, der versucht, schadhaften Code auf Rechner von ahnungslosen Usern zu laden. Dabei versuchen sich die Programmierer des Wurmes vor allem die Unerfahrenheit von Internet-Neueinsteigern und –Wenignutzern zu Nutze zu machen.
E-Mail in Deutsch
Das Pikante: der neue Schädling verbreitet sich über eine E-Mail in deutscher Sprache, in der behauptet wird, es bestehe noch eine offene Rechnung mit dem Internet-Reisebüro opodo.de. Im Anhang befindet sich eine Datei mit der Endung rechnung.pdf.exe. Auch auf dem Mailserver von onlinekosten.de wurden der neue Wurm bereits gesichtet, erstmals am späten gestrigen Abend. Der Text der E-Mail mit dem Betreff "Ihre Opodo Tickets wurden bereits versandt", lautet folgendermaßen:

Sehr geehrter Opodo-Kunde,
vielen Dank für Ihre Buchung bei Opodo.
Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung.
Bitte begleichen Sie umgehend die offene Rechnung: 759.99 Euro (im Anhang beigelegt)
Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr und am Wochenende von 8 bis 18 Uhr für Sie da.
Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.
Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.
Wir wünschen Ihnen eine gute Reise!
Ihr Opodo-Team
Zwischenzeitlich hat auch opodo.de selbst reagiert und eine Warnung veröffentlicht. Die mitgeschickte Datei lade, wenn sie geöffnet werde, schadhaften Code aus dem Internet herunter und installiere sie auf dem infizierten PC.
Genau hinschauen
onlinekosten.de rät, bei E-Mails, denen ein Anhang beigefügt ist, immer genau auf die Endung zu achten. Entscheidend für das Format der Datei ist grundsätzlich die letzte Endung, im Fall der gefälschten Opodo-E-Mail also .exe und nicht .pdf. Während eine PDF-Datei als harmlos zu betrachten wäre, startet die exe-Datei bei Ausführung eine Anwendung, über die sich auch schadhafte Dateien auf den PC laden lassen. Update 13. August 2005: Richtig gefährlich!
Der Opodo-Wurm ist deutlich gefährlicher als zunächst angenommen. Wie die "Computer Bild" jetzt mitteilte, versteckt sich in der mitgeschickten Datei ein Trojanisches Pferd, das persönliche Daten von der Festplatte sammelt und die Daten an einen Server in den USA schickt.
Datenspione am Werk
Wie es heißt, werden die Daten in Protokolldateien auf dem Server gespeichert. Darin enthalten sind Kreditkartennummern, Zugangsdaten für Online-Banking, Nutzernamen und Passwörter für E-Mail-Postfächer und eBay-Mitgliedschaften. Mit Hilfe all dieser Daten könnten Betrüger zum Beispiel mit den Kreditkartendaten problemlos im Internet einkaufen.
Es ist dringend zu empfehlen, dass alle Internetnutzer, die in den vergangenen Tagen eine Opodo- oder auch eine E-Mail mit einer angeblichen Rechnung der Deutschen Telekom erhalten haben (auch darüber verbreitet sich der Wurm nämlich), einen Festplattenscan mit Hilfe eines Anti-Virus-Programms durchführen.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang