Wie schon in der letzten Woche werden erneut vorgebliche Telekom-Rechnungen per Mail verschickt, die ein Trojanisches Pferd im Anhang haben. Wieder ist es eine Datei mit dem Namen "Rechnung.pdf.exe" (6 KB, mit PDF-Symbol), die als Mail-Anhang mitgeliefert wird und wieder lädt diese einen weiteren Schädling aus dem Internet nach. Diese Datei mit dem Namen "prev.exe" installiert mehrere Dateien auf dem Rechner.

Die Mails kommen mit einem Betreff wie "Rechnung 2005", "Telekom AG" oder ähnlichen. Der Text lautet:

"Sehr geehrte Kundin, sehr geehrter Kunde,

die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 296,02 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und
-soweit von Ihnen beauftragt- die Einzelverbindungsübersicht.

Nutzen Sie auch unter www.t-com.de/rechnung-online die vielfältigen
Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und
Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links
unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online.

Mit freundlichen Grüßen
Ihre Deutsche Telekom"

Die Schädlinge werden durch Antivirus-Software zurzeit noch gar nicht oder nur unzureichend erkannt. So erkennt Antivir die per Mail versandte Datei nicht, aber immerhin die "prev.exe" als "TR/Small.aty". Bei Kaspersky ist es umgekehrt, der Mail-Anhang wird als "Trojan-Downloader.Win32.Vidlo.m" erkannt, die "prev.exe" hingegen noch nicht. Die anderen Virenscanner tappen weitgehend noch völlig im Dunkeln. Dieses Problem ist leider oft zu beobachten, wenn Malware nur regional verbreitet ist.

Trojanische Pferde in Mails mit vorgeblichen Telekom-Rechnungen sind kein neues Phänomen. Dergleichen wiederholt sich vielmehr seit November 2004 beinahe jeden Monat. Die Schädlinge rufen teilweise Porno-Seiten auf, andere spionieren Passwörter und Zugangsdaten zum Online-Banking aus.