Rechnungs-Trojaner... find ich nicht gut

Derzeit füllen sich die Mailboxen von Internetnutzern wieder mit gefälschten Rechnungs-E-Mails, die einen Trojaner im Gepäck haben. Der vorgebliche Absender ist dieses Mal der Versandhändler Otto.

In Pocket speichern vorlesen Druckansicht 318 Kommentare lesen
Lesezeit: 2 Min.
Von

Eine neue Welle von gefälschten Rechnungen findet derzeit ihren Weg in die Postfächer von Internetnutzern -- dieses Mal handelt es sich aber nicht um gefälschte Telekom-Rechnungen, sondern die Mails stammen vorgeblich vom Versandhändler Otto. Im Anhang der Mail findet sich ein Trojaner. Der vom Phishing bekannte Trend, unter gefälschter Flagge mehrerer Unternehmen zu segeln, greift nun auch auf die Rechnungsmails mit angehängtem Downloader über.

Wie schon bei den gefälschten Telekom-Rechnungen ist die Datei "rechnung.pdf.exe" im Mailanhang zu finden. Hierbei handelt es sich eine neue Variante der Download-Trojaner-Familie Vidlo, die bei Ausführung weitere Komponenten aus dem Internet nachlädt. Laut Andreas Marx von AV-Test erkennen ihn derzeit die Virenscanner von ClamAV, Kaspersky, Nod32 und QuickHeal; die Scanner von BitDefender, F-Prot, Fortinet, Ikarus, Norman, Panda und Symantec entdecken zudem über ihre Heuristik den Schädling. Die Antiviren-Hersteller werden hoffentlich bald neue Signaturen nachliefern, mit denen der Trojaner zuverlässig erkannt wird.

Auch wegen der möglicherweise nicht vorhandenen Antivirensignatur ist bei nicht erwarteten Mails besondere Vorsicht angebracht. Besonders wenn diese versuchen, starken Druck auf den Anwender aufzubauen, sollte man auf keinen Fall aus Panik enthaltene Dateianhänge öffnen. Es könnte sich dabei um Viren, Trojaner oder andere Schadsoftware handeln. Auch Links in derartigen Mails sind potenziell gefährlich. Die Website, auf die sie verweisen, könnte vorhandene Sicherheitslücken in Webbrowsern ausnutzen und darüber Schadsoftware auf dem Rechner einschleusen.

Auch außerhalb des Internets ist man nicht vor unberechtigten Rechnungen gefeit. Da auf vielen Internetseiten ein ausführliches Impressum zu finden ist, kann ein argloser Website-Betreiber auch Opfer von solchen Rechnungen werden. Hier ist es allerdings mit dem Löschen der Post nicht getan, derartige Rechnungen fordern dem Empfänger gegebenenfalls auch juristische Gegenmaßnahmen ab.

Siehe dazu auch: (dmk)