Was auf der ersten Blick wie ein Pishing-Versuch aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefälschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen Schädling enthält. Ein Klick auf die ausführbare Datei installiert einen Trojaner, den bislang wenige Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem kurzen Test auf Virustotal erkannten nur 5 von 14 Sannern einen schädlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdächtigen Datei.
Was der Trojaner genau macht, ist noch unklar. Anwender sollten auf keinen Fall den Anhang öffnen und die Signaturen ihrer Virenscanner aktualisieren. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten von heise Security. Schon Mitte Dezember waren gefälschte Rechnungs-Mails der Telekom im Umlauf, die einen Trojaner enthielten. Der versuchte, eine ältere Sicherheitslücke im Internet Explorer auszunutzen. (dab/c't)
|
Thread abonnieren
