Warnung vor neuem Trojaner

Die Sicherheitsspezialisten von H+BEDV warnen vor einem gefährlichen Trojaner, der sich entweder erneut als Telekom-Rechnung oder als Opodo-Rechnung tarnt. Gefahr droht den Angaben zufolge Usern mit den Betriebssystemen Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Verbreitet wird der "TR/Dldr.TComBill.C" benannte und 6,425 Bytes große Schädling nicht über eine eigene Routine, sondern über Spam-Listen.

Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows-Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird. Dann lädt von bestimmten URLs zwei Backdoor-PE-Files der Variante BDS/Dumador.DO nach, über die Angreifer von außen Zugriff auf den Rechner erhalten. H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile ("Ihre Opodo Tickets wurden bereits versandt"), die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.