Trojaner tarnt sich als Rechnung für Flugtickets

Pünktlich zur Reisezeit haben sich die Virenautoren eine neue Masche einfallen lassen, um ihre Schädlinge an den Mann zu bringen. Als angebliche Rechnungs-Mail für einen beim Online-Reisedienst Opodo gebuchten Flug landet ein Trojaner im Anhang beim Empfänger:

Sehr geehrter Opodo-Kunde,
<br />
vielen Dank für Ihre Buchung bei Opodo.
<br />
Wir schicken Ihnen Ihre Reisedokumente
umgehend mit der Deutschen Post zu.
Sollten Sie Ihre Tickets nicht innerhalb 
der nächsten drei Werktage erhalten, 
setzen Sie sich bitte mit unserem 
Kundenservice in Verbindung.
<br />
Bitte begleichen Sie umgehend die 
offene Rechnung: 759.99 Euro 
(im Anhang beigelegt)

...

Ein Klick auf den Anhang rechnung.pdf.exe öffnet dann allerdings kein PDF-Dokument, sondern erweckt den Schädling zum Leben. Was er im Detail anrichtet, wird noch genauer untersucht; nach bisherigen Erkenntnissen lädt der Schädling weitere Dateien aus dem Internet nach, die unter anderem den Wurm Dumadur/Dumaru enthalten. Ältere Versionen von Dumadur/Dumaru öffneten Hintertüren und versuchten vertrauliche Daten auf dem System auszulesen. Der neue Rechnungs-Trojaner scheint aber noch nicht besonders weit verbreitet zu sein.

Bislang erkennen nicht alle Virenscanner den Eindringling zuverlässig. Anwender sollten deshalb keine Anhänge in Mails öffnen, die angeblich von Opodo stammen. Opodo empfiehlt, die Mails einfach zu löschen. Auf die gleiche Weise sollten Anwender vorgehen, die vermeintliche Rechnungen der Telekom per Mail erhalten. Der Trojaner versucht sich derzeit alternativ auch über solche Mails zu verbreiten.

Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Siehe dazu auch: (dab)

• Opodo warnt vor neuem Trojanischen Pferd, Meldung des Online-Reisedienstleisters