80422

Trojanisches Pferd tarnt sich als Online-Rechnung

16.12.2004 | 11:05 Uhr |

Auch in diesem Monat warnen Antiviren-Spezialisten vor einer Malware, die sich als Online-Rechnung der Deutschen Telekom tarnt. Beim Öffnen des Anhangs nimmt das Übel seinen Lauf.

Die Antiviren-Spezialisten von H+BEDV Datentechnik warnen vor einem trojanischen Pferd, das sich als Online-Rechnung der Deutschen Telekom tarnt und sich derzeit mit hoher Geschwindigkeit verbreitet.

Die Malware, TR/Spy.Bill-T-Com, steckt in Mails, die im Anhang eine ".CHM"-Datei haben. Beim Öffnen dieser Windowshilfedatei wird eine HTML-Seite angezeigt und das trojanische Pferd ausgeführt. Dabei wird die Datei "CSRSS.EXE" in das Windows-Systemverzeichnis kopiert und die TCP-Ports 2050, 2121 und 2355 geöffnet. Anschließend wartet die Malware auf eingehende Befehle.

Die Mails geben vor, vom Absender "Rechnung-Online@telekom.de" zu kommen. Die Betreffzeile lautet "?koi8-r?B?VGVsZWtvbS1SZWNobnVuZyAy?=". Im Anhang befindet sich die Datei "Rechnung18745514.chm".

Sollte eine solche Mail bei Ihnen eintreffen, dann empfiehlt es sich, diese sofort zu löschen. Antivirenprogramme, darunter auch das kostenlose Antivir Personal Edition von H+BEDV, bieten mittlerweile Schutz vor diesem Trojaner. Online-Rechnungen der Deutschen Telekom werden übrigens immer in Mails mit einer PDF-Datei im Anhang versendet.

0 Kommentare zu diesem Artikel
80422