132996

Trojanisches Pferd statt Telekom-Rechnungen

04.07.2005 | 14:44 Uhr |

Auch in diesem Monat werden deutsche Internet-Nutzer wieder mit vorgeblichen Telekom-Rechnungen bedacht, die ein Trojanisches Pferd enthalten.

Am Wochenende begann eine neue Welle gefälschter Mails, die vorgeben, von der Telekom zu stammen. Sie sollen den Eindruck erwecken, die angehängte Datei sei ein PDF-Dokument mit einer Telekom-Rechnung. Tatsächlich handelt es sich jedoch um ein Trojanisches Pferd, das wiederum einen weiteren Schädling aus dem Internet lädt und installiert.

Hier der Text einer solchen Mail:

Von: <Rechnung-Online@t-com.net>
Betreff: Telekom
Datum: Sun, 3 Jul 2005 11:35:26 -0700

Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 610,12 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von
Ihnen beauftragt - die Einzelverbindungsübersicht.
Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung
von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004
die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer
qualifizierten elektronischen Signatur zu erhalten. Sie können diese
im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte
Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir
außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines
"Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass
T-Com mehrere Rechnungsoriginale ausstellt.
Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie
auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
=================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden
unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
=================================
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie
bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".

Mit freundlichen Grüßen
Ihre T-Com
------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschäftsbedingungen finden
Sie unter www.t-com.de/aktuell-agb

Der Anhang der Mails ist eine Datei mit dem Namen "Rechnung.pdf.exe" und einem Dateisymbol, das dem für PDF-Dokumente entspricht. Der Schädling wurde am Sonntagabend nur von sehr wenigen Virenscannern erkannt. Lediglich Kaspersky ("Trojan-Downloader.Win32.Vidlo.p"), Bitdefender ("Trojan.PWS.Ldpinch.AK") und Clam-AV ("Trojan.Downloader.Small-665") erkannten ihn, einige weitere fanden die Datei wenigstens verdächtig. Inzwischen hat zumindest Antivir nachgezogen ("TR/Dldr.Ldpinch.AK").

Wird die Datei ausgeführt, sucht der Schädling mehrere Web-Server nach einer EXE-Datei ab, die er dann lädt. Diese Datei wird von Kaspersky und Clam-AV als Variante der "Dumador"-Backdoor erkannt. Trend Micro meldet "PE_FINALDO.B", während Antivir einen ähnlichen Namen wie für den Downloader verwendet ("TR/PSW.Ldpinch.AK").

Sinn und Zweck dieser Schädlinge ist das Ausspionieren von Passwörtern und Zugangsdaten für das Online-Banking. Ferner kann der befallene PC über das Internet ferngesteuert werden. Damit kann er als Spam-Schleuder dienen oder für Angriffe auf Web-Server missbraucht werden.

0 Kommentare zu diesem Artikel
132996