Gefälschte Telekom-Mails enthalten wieder Trojaner [Update]

Seit gestern kursieren gefälschte Mails der Telekom, die angeblich eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Tatsächlich befindet sich im Anhang ein Schadprogramm.

In Pocket speichern vorlesen Druckansicht 225 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Was auf der ersten Blick wie ein Phishing-Versuch aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefälschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen Schädling enthält. Ein Klick auf die ausführbare Datei im Archiv installiert einen Trojaner, den Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem ersten Test auf Virustotal erkannten aber nur 5 von 14 Scannern einen schädlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdächtigen Datei. Standardmäßig kann Windows nicht mit RAR-Archiven umgehen, es muss also ein zusätzlicher Entpacker wie WinRAR installiert sein.

Was der Trojaner genau macht, ist noch unklar. Anwender sollten die Signaturen ihrer Virenscanner aktualisieren und auf keinen Fall den Anhang öffnen. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten von heise Security. Schon Mitte Dezember waren gefälschte Rechnungs-Mails der Telekom im Umlauf, die einen Trojaner enthielten. Der versuchte, eine ältere Sicherheitslücke im Internet Explorer auszunutzen. (dab)