Bereits im November vergangenen Jahres haben arglistige Programmierer versucht, Anwendern mit gefälschten Telekom-eMails einen Trojaner unterzujubeln (wir berichteten). Seit gestern plätschern nun wieder gefakte eMails der Telekom in die Mailboxen der Anwender und wieder handelt es sich dabei um einen Trojaner.
Die eMail gibt die Deutsche Telekom AG als Absender vor (info@telekom.de) und weist sich als Info-eMail mit angehängter Telekom-Rechnung aus. Die angehängte Datei trägt den Namen "Rechnung.pdf.exe". Je nach Systemkonfiguration kann es allerdings sein, dass das eMail-Programm die Dateiendung ausblendet. Der User sieht dann nur noch "Rechnung.pdf" als Namen - und denkt sich womöglich nichts dabei, den Anhang zu öffnen.
Der Trojaner wird von F-Secure als Trojan-Downloader.Win32.Small.aty erkannt. Ein solcher Trojaner kopiert sich bei Aufruf selbst in das Windows-Verzeichnis, sorgt dafür, dass er beim Systemstart immer wieder geladen wird und beginnt damit, weitere Schädlinge aus dem Internet herunterzuladen und auf dem befallenen Rechner auszuführen. Da der Virus nagelneu ist, wird empfohlen, den Virenscanner auf den letzten Stand zu bringen und wie immer beim Umgang mit eMails den gesunden Menschenverstand zu benutzten, ehe Attachements geöffnet werden. Danke Rommel für den Hinweis
Diesen Artikel bookmarken oder senden an ...
