Trojaner tarnt sich
Gefährliche Rechnungen

hiz DÜSELDEOF. Wie die Antivirenspezialisten von H+BEDV Datentechnik mitteilen, tarnt sich ein neuer Trojaner als Rechnung von Opodo oder der Telekom.

Der 6425 Bytes große T-Downloader TR/Dldr.TComBill.C ist ein Trojaner, der über keine eigene Versandroutine verfügt. Er wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche E-Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, eine E-Mail der Telekom mit dem Anhang T-com-Rechnung.pdf.exe zu sein. Neuerdings gibt der Schädling zudem vor, vom Online-Reisebüro Opodo zu stammen, der gefährliche Anhang heißt hier Rechnung.pdf.exe.

Wird der Anhang angeklickt, kopiert sich der Trojaner mit demselben Dateinamen in das Windows-Verzeichnis und erstellt bestimmte Einträge in die Systemdatenbank, damit der Schädling beim nächsten Systemstart automatisch gestartet wird. Von bestimmten Internet-Adressen lädt er zudem zwei Backdoor-Programme der Variante BDS/Dumador.DO nach, die den Angreifern Zugriff auf den verseuchten Rechner gewähren.

Bei den E-Mail-Anhängen handelt es sich zwar um ausführbare Programme - aber sie erscheinen unter umständen als PDF-Datei. Ist in Windows bei den Ordneroptionen und Ansichten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden“ aktiviert, wird der Anhang „Rechnung.pdf.exe“ nur als „Rechnung.pdf“ angezeigt. Schnell kann ein unvorsichtiger Anwender verführt werden, diese scheinbar harmlose Datei anzuklicken und damit den PC zu infizieren.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%