Neuer Trojaner tarnt sich als Opodo-Rechnung

SicherheitSicherheitsmanagement

Der Trojaner TR/Dldr.TComBill.C, vor dem H+B-EDV warnt, ist eine Neuauflage eines alten Bekannten: Er tarnt sich erneut als Telekom- und zusätzlich als Opodo-Rechnung.

H+B warnt Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C. Wie schon seine Vorgänger tarnt sich dieser Trojaner als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.

Der 6425 Bytes kleine Trojaner hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows-Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmten URLs zwei Backdoor-Dateien nach.

Mit der angeblichen Opodo-Rechnung und Benachrichtigung über “bereits versendete Flugtickets” machen die Virenautoren die Menschen neugierig, die diese “falsche Rechnung” sehen wollen. Einmal darauf geklickt, startet der Schädling.

Der Hersteller bietet eine kostenlose “AntiVir Personal Edition?, die bereits vor dem ungebetenen Besucher schützt, auf www.free-av.de/ zum Download an. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen