Erneut tauchen Telekom-Rechnungen mit verstecktem Trojaner auf
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.Vidlo.h. Dieser Trojaner tarnt sich, wie sein Vorgänger TR/SpyBILL-T-Com, als Telekom-Rechnung und wird mit sehr hoher Geschwindigkeit über diverse Spam-Listen verbreitet. Wird der Anhang der angeblichen Telekom-Rechnung ausgeführt, lädt der Schädling die eigentliche Trojaner-Komponente aus dem Internet nach und führt diese aus. Dabei fügt er in der Windows-Registry bestimmte Einträge hinzu, damit diese beim nächsten Systemstart automatisch gestartet wird.
Die angebliche Telekomrechnung von TR/Dldr.Vidlo.h hat folgendes Aussehen:
Absender (FROM): Rechnung-Online@t -com.net
H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile, die den
Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. Die
Anti-Viren-Spezialisten stellen auf ihrer Website Updates für die
Virenschutzsoftware sowie eine ausführliche Virenbeschreibung zur
Verfügung. Privatanwender können sich mit der aktuellen Version
der kostenfreien
AntiVir Personal Edition
gegen den ungebetenen Besucher schützen. Im vergangenen Jahr waren bereits
mehrfach gefälschte Telekom-Rechnungen, in
denen sich Trojaner versteckten, verbreitet worden.
Betreff (SUBJECT): Rechnung Online Monat Februar 2005
Emailtext (BODY):
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt:
178,10 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit
von Ihnen beauftragt - die Einzelverbindungsübersicht. Nutzen Sie
auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von
Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
...
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie
bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".
Mit freundlichen Grüßen
Ihre T-Com
Anhang (ATTACHMENT): Rechnung.pdf.exe