Neuer Telekom-Trojaner auf der Jagd nach "Freiwilligen"
- Ersteller Nero24
- Erstellt am
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Bereits im November vergangenen Jahres haben arglistige Programmierer versucht, Anwendern mit gefälschten Telekom-eMails einen Trojaner unterzujubeln (wir <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=1&id=1100538964">berichteten</A>). Seit gestern plätschern nun wieder gefakte eMails der Telekom in die Mailboxen der Anwender und wieder handelt es sich dabei um einen Trojaner.
Die eMail gibt die Deutsche Telekom AG als Absender vor (info@telekom.de) und weist sich als Info-eMail mit angehängter Telekom-Rechnung aus. Die angehängte Datei trägt den Namen "Rechnung.pdf.exe". Je nach Systemkonfiguration kann es allerdings sein, dass das eMail-Programm die Dateiendung ausblendet. Der User sieht dann nur noch "Rechnung.pdf" als Namen - und denkt sich womöglich nichts dabei, den Anhang zu öffnen.
Der Trojaner wird von F-Secure als Trojan-Downloader.Win32.Small.aty erkannt. Ein solcher Trojaner kopiert sich bei Aufruf selbst in das Windows-Verzeichnis, sorgt dafür, dass er beim Systemstart immer wieder geladen wird und beginnt damit, weitere Schädlinge aus dem Internet herunterzuladen und auf dem befallenen Rechner auszuführen. Da der Virus nagelneu ist, wird empfohlen, den Virenscanner auf den letzten Stand zu bringen und wie immer beim Umgang mit eMails den gesunden Menschenverstand zu benutzten, ehe Attachements geöffnet werden.
Danke Rommel für den Hinweis
Die eMail gibt die Deutsche Telekom AG als Absender vor (info@telekom.de) und weist sich als Info-eMail mit angehängter Telekom-Rechnung aus. Die angehängte Datei trägt den Namen "Rechnung.pdf.exe". Je nach Systemkonfiguration kann es allerdings sein, dass das eMail-Programm die Dateiendung ausblendet. Der User sieht dann nur noch "Rechnung.pdf" als Namen - und denkt sich womöglich nichts dabei, den Anhang zu öffnen.
Der Trojaner wird von F-Secure als Trojan-Downloader.Win32.Small.aty erkannt. Ein solcher Trojaner kopiert sich bei Aufruf selbst in das Windows-Verzeichnis, sorgt dafür, dass er beim Systemstart immer wieder geladen wird und beginnt damit, weitere Schädlinge aus dem Internet herunterzuladen und auf dem befallenen Rechner auszuführen. Da der Virus nagelneu ist, wird empfohlen, den Virenscanner auf den letzten Stand zu bringen und wie immer beim Umgang mit eMails den gesunden Menschenverstand zu benutzten, ehe Attachements geöffnet werden.
Danke Rommel für den Hinweis
Peter1984
Grand Admiral Special
Danke für die Warnung.
Hallo zusammen,
diese Mail habe ich auch erhalten, sie geöffnet und den Anhang in einem Ordner gespeichert.
Das habe ich allerdings nur getan, weil ich bei der Telekom auf die gedruckte Rechnung verzichte und eine Rechnung per Mail erhalte.
Wie dem auch sei, ich versuchte die Datei mehrmals zu öffnen, habe aber keine Aktivitäten festgestellt. Mehrere Rechnerreboot's haben auch keine merkliche Aktivität des trojaners gezeigt. Mein Virenscanner, AntiVir PersonalEdition Classic, hat mir nichts dazu gemeldet obwohl ich ihn nahezu täglich aktualisiere.
Mein SYS: Win98SE, mit möglichst aktuellem Virenscanner und hinter einem Router mit Firewall. Vielleicht geht der Trojaner deswegen nicht wie von den Programmierern gewollt ans Werk ?
MfG
diese Mail habe ich auch erhalten, sie geöffnet und den Anhang in einem Ordner gespeichert.
Das habe ich allerdings nur getan, weil ich bei der Telekom auf die gedruckte Rechnung verzichte und eine Rechnung per Mail erhalte.
Wie dem auch sei, ich versuchte die Datei mehrmals zu öffnen, habe aber keine Aktivitäten festgestellt. Mehrere Rechnerreboot's haben auch keine merkliche Aktivität des trojaners gezeigt. Mein Virenscanner, AntiVir PersonalEdition Classic, hat mir nichts dazu gemeldet obwohl ich ihn nahezu täglich aktualisiere.
Mein SYS: Win98SE, mit möglichst aktuellem Virenscanner und hinter einem Router mit Firewall. Vielleicht geht der Trojaner deswegen nicht wie von den Programmierern gewollt ans Werk ?
MfG
Terminatrix
Grand Admiral Special
TWr4ck schrieb:Hallo zusammen,
diese Mail habe ich auch erhalten, sie geöffnet und den Anhang in einem Ordner gespeichert.
Das habe ich allerdings nur getan, weil ich bei der Telekom auf die gedruckte Rechnung verzichte und eine Rechnung per Mail erhalte.
Wie dem auch sei, ich versuchte die Datei mehrmals zu öffnen, habe aber keine Aktivitäten festgestellt. Mehrere Rechnerreboot's haben auch keine merkliche Aktivität des trojaners gezeigt. Mein Virenscanner, AntiVir PersonalEdition Classic, hat mir nichts dazu gemeldet obwohl ich ihn nahezu täglich aktualisiere.
Mein SYS: Win98SE, mit möglichst aktuellem Virenscanner und hinter einem Router mit Firewall. Vielleicht geht der Trojaner deswegen nicht wie von den Programmierern gewollt ans Werk ?
MfG
Hier gibt es noch mehr Infos zu dem Trojaner.
Leider steht dort (noch) nicht in welche Systemverzeichnisse er sich kopiert.
Schaue doch mal in die Registry im Run-Ordner nach ob da ein verdächtiger Prozess steht.
