Trojaner in gefälschten Postbank-Mails [Update]

Als wäre die Phishing-Attacke gegen Postbankkunden am vergangenen Wochenende nicht genug gewesen, machen derzeit gefälschte Mails der Postbank die Runde, die Trojaner enthalten. Eine als Kundeninformation aufgemachte Nachricht warnt vor Phishing-Mails und bittet den Empfänger zu überprüfen, ob das eigene Konto gefährdet ist. Dazu solle man das im Anhang der Mail beigefügte Dokument öffnen. Das ist allerdings in Wirklichkeit eine ausführbare Datei (4.pdf.exe). Ein Klick darauf installiert den Schädling. Was der Trojaner genau anstellt, ist noch nicht im Detail geklärt. Bislang erkennen ihn nur wenige Virenscanner als Trojan.Vidlo.h oder Trojan-Downloader.W32.Small.aio.

Erst Mitte Januar machten erneut gefälschte Rechnungs-Mails der Telekom die Runde, die mit einem Trojaner verseucht waren. Anwender sollten keine Anhänge öffnen. Zum sicheren Umgang mit Mails und Anhängen finden Sie weitere Hinweise auf den Antiviren-Seiten von heise Security.

Update
Zusätzlich sind auch wieder gefälschte Rechnungen der Telekom für den Monat Februar unterwegs. Der dort beigefügte Anhang (*.pdf.exe) enthält einen Schädling, der ähnliche Merkmale wie Vidlo.h aufweist. Um dem ganzen noch eins aufzusetzen, hat ein neuer Sober-Wurm das Licht der Welt erblickt. Die J-Variante kommt als Anhang in Mails mit englischen und deutschen Texten. (dab)