Trojaner tarnt sich als Telekom-Rechnung

SicherheitSicherheitsmanagementVirus

Über Spam-Mails wird zurzeit ein Trojaner verbreitet, der sich als aktuelle Rechnung der Telekom ausgibt.


H+BEDV
warnt vor dem Trojaner
TR/Spy.BILL-T-Com
, der sich zurzeit sehr erfolgreich über diverse Spam-Listen ausbreitet. Der Schädling gibt vor, von der Telekom zu stammen (Absender: Rechnung-Online@telekom.de) und im Dateianhang (Rechnung18745514.chm) die aktuelle Rechnung mitzuführen. Wird der Anhang aktiviert, kopiert sich der Trojaner in die Registry und ins Windows-Systemverzeichnis. Er öffnet die TCP-Ports 2050, 2121 und 2355 und wartet dort auf eingehende Verbindungen.

Dies ist allerdings nicht der erste Versuch, Telekom-Kunden mit einem solchen Trick zu übertölpeln. Schon
im November kursierten Mails
, die sich als Telekom-Rechnung ausgaben. Damals steckte der Trojaner jedoch nicht im Dateianhang, sondern wurde nach Anklicken eines Links aus dem Internet heruntergeladen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen