netzeitung.deTrojaner versteckt sich in Telekom-Rechnung

05.07.2005

 Herausgeber: netzeitung.de

Mit gefälschten E-Mails versuchen Unbekannte wieder einmal, an Passwörter und PIN-Codes von Internetnutzern zu geraten. Allerdings lässt sich der Angriff leicht abwehren.

Mit gefälschten Telekom-Rechnungen, die via E-Mail verschickt werden, versuchen Unbekannte, Internet-User zur Installation eines Trojaners zu bewegen. Das Bundesamt für Sicherheit in der Informationstechnik BSI verbreitete jetzt eine Warnung, keinesfalls auf die Anhänge solcher Mails zu klicken.

Kennzeichen der Mail ist eine überhöhte Rechnungssumme – offenbar wollen die Täter Telekom-Kunden damit zusätzlich dazu motivieren, den Anhang der Mail zu öffnen, die in bisher gefundenen Mails den Titel «rechnung.pdf.exe» trägt. Klickt man auf das Attachment, so installiert sich ein Programm, das weitere Software aus dem Internet lädt.

Es installiert sich ein so genannter Keylogger, der Tastatureingaben mitprotokolliert und regelmäßig via Internet versendet – so lassen sich zum Beispiel Passwörter oder PIN-Nummern ausspionieren. Außerdem versucht das Programm, Virenscanner außer Kraft zu setzen und ihre Updates zu verhindern.

Das BSI hat den Trojaner unter dem Namen «Download.ry» erfasst. Hinweise, wie ein infiziertes System wieder gesäubert werden kann, finden sich unter www.bsi.de . Allerdings sind dazu unter Umständen Änderungen an der Registry erforderlich, an die sich nur fortgeschrittene User wagen sollten. Sicherer ist es, darauf zu achten, dass Virenscanner und Firewall eingeschaltet und auf dem neuesten Stand sind – und vor allem nicht auf den Mailanhang zu klicken. (nz)