Trojaner tarnt sich als Telekom-Rechnung

SicherheitSicherheitsmanagementVirus

Über Spam-Mails wird zurzeit ein Trojaner verbreitet, der sich als aktuelle Rechnung der Telekom ausgibt.


H+BEDV
warnt vor dem Trojaner
TR/Spy.BILL-T-Com
, der sich zurzeit sehr erfolgreich über diverse Spam-Listen ausbreitet. Der Schädling gibt vor, von der Telekom zu stammen (Absender: Rechnung-Online@telekom.de) und im Dateianhang (Rechnung18745514.chm) die aktuelle Rechnung mitzuführen. Wird der Anhang aktiviert, kopiert sich der Trojaner in die Registry und ins Windows-Systemverzeichnis. Er öffnet die TCP-Ports 2050, 2121 und 2355 und wartet dort auf eingehende Verbindungen.

Dies ist allerdings nicht der erste Versuch, Telekom-Kunden mit einem solchen Trick zu übertölpeln. Schon
im November kursierten Mails
, die sich als Telekom-Rechnung ausgaben. Damals steckte der Trojaner jedoch nicht im Dateianhang, sondern wurde nach Anklicken eines Links aus dem Internet heruntergeladen. (dd)

Lesen Sie auch :