Rechnungs-Trojaner... find ich nicht gut
Derzeit fĂŒllen sich die Mailboxen von Internetnutzern wieder mit gefĂ€lschten Rechnungs-E-Mails, die einen Trojaner im GepĂ€ck haben. Der vorgebliche Absender ist dieses Mal der VersandhĂ€ndler Otto.
Eine neue Welle von gefĂ€lschten Rechnungen findet derzeit ihren Weg in die PostfĂ€cher von Internetnutzern -- dieses Mal handelt es sich aber nicht um gefĂ€lschte Telekom-Rechnungen [1], sondern die Mails stammen vorgeblich vom VersandhĂ€ndler Otto [2]. Im Anhang der Mail findet sich ein Trojaner. Der vom Phishing bekannte Trend [3], unter gefĂ€lschter Flagge mehrerer Unternehmen zu segeln, greift nun auch auf die Rechnungsmails mit angehĂ€ngtem Downloader ĂŒber.
Wie schon bei den gefĂ€lschten Telekom-Rechnungen ist die Datei "rechnung.pdf.exe" im Mailanhang zu finden. Hierbei handelt es sich eine neue Variante der Download-Trojaner-Familie Vidlo [4], die bei AusfĂŒhrung weitere Komponenten aus dem Internet nachlĂ€dt. Laut Andreas Marx von AV-Test [5] erkennen ihn derzeit die Virenscanner von ClamAV, Kaspersky, Nod32 und QuickHeal; die Scanner von BitDefender, F-Prot, Fortinet, Ikarus, Norman, Panda und Symantec entdecken zudem ĂŒber ihre Heuristik den SchĂ€dling. Die Antiviren-Hersteller werden hoffentlich bald neue Signaturen nachliefern, mit denen der Trojaner zuverlĂ€ssig erkannt wird.
Auch wegen der möglicherweise nicht vorhandenen Antivirensignatur ist bei nicht erwarteten Mails besondere Vorsicht angebracht. Besonders wenn diese versuchen, starken Druck auf den Anwender aufzubauen, sollte man auf keinen Fall aus Panik enthaltene DateianhĂ€nge öffnen. Es könnte sich dabei um Viren, Trojaner oder andere Schadsoftware handeln. Auch Links in derartigen Mails [6] sind potenziell gefĂ€hrlich. Die Website, auf die sie verweisen, könnte vorhandene SicherheitslĂŒcken in Webbrowsern ausnutzen und darĂŒber Schadsoftware auf dem Rechner einschleusen.
Auch auĂerhalb des Internets ist man nicht vor unberechtigten Rechnungen gefeit. Da auf vielen Internetseiten ein ausfĂŒhrliches Impressum zu finden ist, kann ein argloser Website-Betreiber auch Opfer [7] von solchen Rechnungen werden. Hier ist es allerdings mit dem Löschen der Post nicht getan, derartige Rechnungen fordern dem EmpfĂ€nger gegebenenfalls auch juristische GegenmaĂnahmen ab.
Siehe dazu auch: (dmk [8])
- Beschreibung [9] der Vidlo-Trojaner-Familie von F-Secure
URL dieses Artikels:
https://www.heise.de/-119625
Links in diesem Artikel:
[1] https://www.heise.de/news/BSI-warnt-vor-Trojaner-in-gefaelschten-Telekom-Mails-113503.html
[2] http://www.otto.de/
[3] https://www.heise.de/news/Neue-Phishing-Wellen-Update-116424.html
[4] http://www.f-secure.com/v-descs/trdlvidlo.shtml
[5] http://www.av-test.de/
[6] https://www.heise.de/news/Trojaner-tarnt-sich-als-Phishing-Mail-Update-116767.html
[7] http://www.henryk-broder.de/tagebuch/winwin.html
[8] mailto:dmk@heise.de
[9] http://www.f-secure.com/v-descs/trdlvidlo.shtml
Copyright © 2005 Heise Medien