zurück zum Artikel

Wieder gefÀlschte Telekom-Mails mit Trojaner unterwegs

Daniel Bachfeld

Die E-Mails geben vor, die aktuelle Telefonrechung zu enthalten. Der Anhang enthÀlt einen als PDF getarnten Trojaner.

Kaum ist die Welle des WM-Ticket-Wurms Sober.O [1] abgeebbt, kursiert schon der nĂ€chste Windows-SchĂ€dling. Diesmal tarnt er sich, wie schon Anfang Januar dieses Jahres [2], als angebliche Telekom-Rechnung und EinzelverbindungsĂŒbersicht. Als Absender der Mail ist info@telekom.de eingetragen:

"Sehr geehrte Kundin, sehr geehrter Kunde,

Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und -soweit von Ihnen beauftragt- die Einzelverbindungsьbersicht.

Nutzen Sie auch unter www.t-com.de die vielfЮltigen Mцglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nьtzliche Tipps zur Nutzung von Rechnung Online.

Mit freundlichen GrьЯen Ihre Deutsche Telekom"

Im Anhang der Mail findet der EmpfĂ€nger dann die Datei Rechnung.pdf.exe, die nach Angaben von Trend Micro [3] einen Trojaner (TROJ_DLOADER.LN) enthĂ€lt. Beim Start unter Windows lĂ€dt der SchĂ€dling eine weitere ausfĂŒhrbare Datei (TROJ_DROPPER.EA) aus dem Netz nach, die Seiten mit pornografischen Inhalten aufruft. Bislang erkennen noch nicht alle Virenscanner die SchĂ€dlinge. Der in der Mail enthaltene Link fĂŒhrt allerdings auf keine Phishing-Seiten, sondern auf die Seiten der Telekom.

Anwender sollten auf keinen Fall verdĂ€chtige AnhĂ€nge öffnen und bei allen unverlangt zugesandten Mails grĂ¶ĂŸte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und WĂŒrmern finden Sie auf den Antivirus-Seiten [4] von heise Security. Der c't-Emailcheck [5] gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten. (dab [6])

URL dieses Artikels:
https://www.heise.de/-159672

Links in diesem Artikel:
[1] https://www.heise.de/news/Sober-Wurm-tarnt-sich-als-Benachrichtung-zur-WM-Ticket-Auslosung-2-Update-158190.html
[2] https://www.heise.de/news/Gefaelschte-Telekom-Mails-enthalten-wieder-Trojaner-Update-127507.html
[3] http://de.trendmicro-europe.com/
[4] http://www.heise.de/security/dienste/antivirus/
[5] http://www.heise.de/security/dienste/emailcheck/
[6] mailto:dab@ct.de

Copyright © 2005 Heise Medien