Wieder Trojaner in gefälschten Telekom-Rechnungen unterwegs

Zwar landen gefälschte eBay- und Telekom-Rechnungen mit Windows-Schädlingen im Anhang mittlerweile in regelmäßigen Abständen in den Postfächern der Anwender. Der Trojaner Clagger.AB war dem Hersteller von Antivirensoftware Sophos aber dennoch eine besondere Warnung wert. Immerhin variiert der Text der Mail ein wenig zu den bisherigen Rechnungsankündigungen. Unter anderem soll der Empfänger diesmal durch eine angebliche Nachzahlung für den Monat Juli ins Bockshorn gejagt werden, damit dieser sorglos den Anhang öffnet und startet. Aber auch Mails mit Rechnungsbeträgen über 4000 Euro machten die Runde.

Sobald sich Clagger auf dem Rechner eingenistet hat, lädt er weitere Dateien aus dem Internet nach und installiert sie, um den Rechner in einen Bot zu verwandeln. Bei einem Test eines Samples auf Virustotal erkannten allerdings fast alle Virenscanner – außer Avast, Ewido, Microsoft und VBA32 – den Trojaner. Anwender sollten dennoch auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen – egal, von wem die Mail zu stammen scheint.

Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.

Siehe dazu auch: (dab)

• Troj/Clagger-AB, Beschreibung von Sophos