PC-Ecke > # Security Center

Virenpost macht die Runde

(1/14) > >>

ombre:
Es vergeht keine Woche, in der nicht vor neuen Viren, Würmern oder Trojanern gewarnt werden muss. Dieses Mal kommt die Warnung allerdings nicht aus dem Hause eines großen Sicherheits-Unternehmens wie F-Secure oder Symantec, sondern von der Deutschen Telekom. Der Konzern hat seine Kunden auf einen neuen Trojaner hingewiesen, der derzeit mit gefälschten Rechnung-Online-Nachrichten für Aufsehen sorgt.

Rechnung, die keine ist

Zwar seien nur vereinzelte Kunden bekannt, die mit dem Trojaner konfrontiert worden seien, trotzdem sollte höchste Vorsicht bei E-Mails mit dem angeblichen Absender Telekom AG gelten. Die E-Mails stünden nicht mit der echten Rechnung-Online des Konzerns in Verbindung, so die Telekom. Das Trojanische Pferd durchsuche auf infizierten Rechnern nach Passwörtern und leite diese an die Programmierer weiter. Über die Betreffzeile mit dem Titel Telekom-Rechnung Juni 2004/05 sei der Schädling zu erkennen, heißt es weiter. Die Anlage der gefährlichen E-Mail, die eine neue Variante des Trojaners „PWS-LDPinch“ enthält, trage die Bezeichnung Rechnung2004.pdf.exe.

Um vor der Bedrohung durch das Trojanische Pferd geschützt zu sein, ist ein Update der AntiViren-Software dringend erforderlich. Wer eine verdächtige Nachricht erhält, sollte sie sofort ungelesen löschen.

http://www.onlinekosten.de/news/artikel/15087

Jürgen:
Ich verspüre überhaupt keine Lust, mit meinem Internet-Provider per E-Mail zu kommunizieren, schon gar nicht, mich wegen der Rechnung von seinem Zugang abhängig zu machen. Mag sein, dass das zunächst komfortabel aussieht, aber im Falle einer Störung, z.B. abgestellt wegen Nichtzahlung (einer ungerechtfertigt hohen Rechnung...) kommt man dann kaum noch an die Rechnung heran, um sie (teilweise) zu bezahlen.

Papier ist mir da zur Zeit immer noch lieber, natürlich sind Online-Rechnungen auch nicht sicherer als Online-Banking.

SiLæncer:
Was auf der ersten Blick wie ein Pishing-Versuch aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefälschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen Schädling enthält. Ein Klick auf die ausführbare Datei installiert einen Trojaner, den bislang wenige Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem kurzen Test auf Virustotal erkannten nur 5 von 14 Sannern einen schädlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdächtigen Datei.

Was der Trojaner genau macht, ist noch unklar. Anwender sollten auf keinen Fall den Anhang öffnen und die Signaturen ihrer Virenscanner aktualisieren. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten von heise Security. Schon Mitte Dezember waren gefälschte Rechnungs-Mails der Telekom im Umlauf, die einen Trojaner enthielten. Der versuchte, eine ältere Sicherheitslücke im Internet Explorer auszunutzen.

Quelle : www.heise.de

SiLæncer:
Bereits zum zweiten Mal in diesem Monat werden vorgebliche Telekom-Rechnungen per Mail verschickt, die ein Trojanisches Pferd enthalten. Die Mails kommen mit dem Betreff "Rechnung Online Monat Februar" oder auch nur "Rechnung Online Monat".

Der Anhang besteht aus einer ZIP-Datei (51.zip; 1,9 KB), die eine Datei "Rechnung.pdf.exe" (3,5 KB) enthält. Dabei handelt es sich laut Kaspersky Labs um das Trojanische Pferd "Trojan-Downloader.Win32.Vidlo.h". Es soll vermutlich weitere Schädlinge aus dem Internet nachladen. Durch die doppelte Dateiendung (*.pdf.exe), das verwendete Datei-Symbol und den Text der Mail soll der Eindruck erweckt werden, es handele sich um ein PDF-Dokument.

Als Absender der Mails ist <Rechnung-Online@t-com.net> angegeben. In der Mail wird behauptet, es handele sich um die Rechnung für den Monat Februar sowie den Einzelverbindungsnachweis, sofern man diesen beauftragt habe. Falls Sie eine solche Mail erhalten, öffnen Sie den Anhang nicht, sondern löschen Sie die Mail.

Quelle : www.pcwelt.de

SiLæncer:
Als wäre die Phishing-Attacke gegen Postbankkunden am vergangenen Wochenende nicht genug gewesen, machen derzeit gefälschte Mails der Postbank die Runde, die Trojaner enthalten. Eine als Kundeninformation aufgemachte Nachricht warnt vor Phishing-Mails und bittet den Empfänger zu überprüfen, ob das eigene Konto gefährdet ist. Dazu solle man das im Anhang der Mail beigefügte Dokument öffnen. Das ist allerdings in Wirklichkeit eine ausführbare Datei (4.pdf.exe). Ein Klick darauf installiert den Schädling. Was der Trojaner genau anstellt, ist noch nicht im Detail geklärt. Bislang erkennen ihn nur wenige Virenscanner als Trojan.Vidlo.h oder Trojan-Downloader.W32.Small.aio.

Erst Mitte Januar machten erneut gefälschte Rechnungs-Mails der Telekom die Runde, die mit einem Trojaner verseucht waren. Anwender sollten keine Anhänge öffnen. Zum sicheren Umgang mit Mails und Anhängen finden Sie weitere Hinweise auf den Antiviren-Seiten von heise Security.

Quelle und Links : http://www.heise.de/newsticker/meldung/55735

Navigation

[0] Themen-Index

[#] Nächste Seite