GefÀlschte Telekom-Mails enthalten wieder Trojaner [Update]
Seit gestern kursieren gefĂ€lschte Mails der Telekom, die angeblich eine Rechnung ĂŒber 257,74 Euro fĂŒr den Monat Januar als PDF-Dokument enthalten. TatsĂ€chlich befindet sich im Anhang ein Schadprogramm.
Was auf der ersten Blick wie ein Phishing-Versuch [1] aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefĂ€lschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung ĂŒber 257,74 Euro fĂŒr den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen SchĂ€dling enthĂ€lt. Ein Klick auf die ausfĂŒhrbare Datei im Archiv installiert einen Trojaner, den Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem ersten Test auf Virustotal [2] erkannten aber nur 5 von 14 Scannern einen schĂ€dlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdĂ€chtigen Datei. StandardmĂ€Ăig kann Windows nicht mit RAR-Archiven umgehen, es muss also ein zusĂ€tzlicher Entpacker wie WinRAR installiert sein.
Was der Trojaner genau macht, ist noch unklar. Anwender sollten die Signaturen ihrer Virenscanner aktualisieren und auf keinen Fall den Anhang öffnen. Weitere Hinweise zum Schutz vor Viren und WĂŒrmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten [3] von heise Security. Schon Mitte Dezember waren gefĂ€lschte Rechnungs-Mails der Telekom [4] im Umlauf, die einen Trojaner enthielten. Der versuchte, eine Ă€ltere SicherheitslĂŒcke im Internet Explorer auszunutzen. (dab [5])
URL dieses Artikels:
https://www.heise.de/-127507
Links in diesem Artikel:
[1] https://www.heise.de/news/Zahl-der-Phishing-Mails-nimmt-rasant-zu-119803.html
[2] http://www.virustotal.com
[3] http://www.heise.de/security/dienste/antivirus/
[4] https://www.heise.de/news/Gefaelschte-Telekom-Mails-enthalten-Trojaner-Update-121795.html
[5] mailto:dab@ct.de
Copyright © 2005 Heise Medien