Wieder gefälschte Telekom-Mails mit Trojaner unterwegs
Die E-Mails geben vor, die aktuelle Telefonrechung zu enthalten. Der Anhang enthält einen als PDF getarnten Trojaner.
Kaum ist die Welle des WM-Ticket-Wurms Sober.O abgeebbt, kursiert schon der nächste Windows-Schädling. Diesmal tarnt er sich, wie schon Anfang Januar dieses Jahres, als angebliche Telekom-Rechnung und Einzelverbindungsübersicht. Als Absender der Mail ist info@telekom.de eingetragen:
"Sehr geehrte Kundin, sehr geehrter Kunde,
Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und -soweit von Ihnen beauftragt- die Einzelverbindungsьbersicht.
Nutzen Sie auch unter www.t-com.de die vielfдltigen Mцglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nьtzliche Tipps zur Nutzung von Rechnung Online.
Mit freundlichen GrьЯen Ihre Deutsche Telekom"
Im Anhang der Mail findet der Empfänger dann die Datei Rechnung.pdf.exe, die nach Angaben von Trend Micro einen Trojaner (TROJ_DLOADER.LN) enthält. Beim Start unter Windows lädt der Schädling eine weitere ausführbare Datei (TROJ_DROPPER.EA) aus dem Netz nach, die Seiten mit pornografischen Inhalten aufruft. Bislang erkennen noch nicht alle Virenscanner die Schädlinge. Der in der Mail enthaltene Link führt allerdings auf keine Phishing-Seiten, sondern auf die Seiten der Telekom.
Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten. (dab)
