Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Nachrichten (https://www.trojaner-board.de/nachrichten/)
-   -   Telekom-Rechnung mit Trojaner (https://www.trojaner-board.de/114160-telekom-rechnung-trojaner.html)

AdminBot 24.04.2012 19:56
Telekom-Rechnung mit Trojaner
 
Telekom-Rechnung mit Trojaner

Cyberkriminelle versuchen derzeit, mit Hilfe von gefälschten Telekom-Rechnungen ein Botnetz aufzubauen. Heise ist als erstes auf die Fälschungen aufmerksam geworden.

Die Nachrichten sehen täuschend echt aus: Weder finden sich in ihnen Tippfehler, noch gibt ein dubioser Absender einen Anhaltspunkt. Selbst die Grußformel zum Schluss stimmt überein - vorgeblich stammt sie vom Leiter des Kundenservice.

Wer das PDF im Anhang öffnet, riskiert allerdings, sein System mit einem Trojaner zu infizieren. Heise hat die Datei in einer Sandbox ausgeführt. Der dabei entdeckte Exploit nutzt demnach eine Sicherheitslücke aus, die Adobe schon 2010 geschlossen hat. Es sei aber nicht auszuschließen, dass sich die Schadsoftware auch andere Lücken zu Nutze mache.

Nach Angaben von Heise deutet lediglich die Anrede "Sehr geehrte Damen und Herren" auf eine Fälschung hin - was bei Rechnungen ungewöhnlich sei. Leser berichteten jedoch, dass sie eine Rechnung mit persönlicher Anrede erhalten hätten. Zudem soll es schon vorgekommen sein, dass die Telekom Originalrechnungen mit "Sehr geehrte Kundin, sehr geehrter Kunde" verschickt hat.

Heise zufolge lädt der Trojaner Programme wie "menu.exe", "shadow.exe"und "favorites.exe" nach. Diese modifizieren wiederum die Systemeinstellungen, lesen das Adressbuch aus und versuchen, sich mit ihrem Kommandoserver zu verbinden.

Nach Angaben von Virustotal erkennen nur acht von 42 Antiviren-Programmen den Schädling - etwa von Avast, BitDefender und F-Secure. Die nachgeladenen Schädlinge erkennt nur noch Kaspersky: Es meldet eine Datei namens packed.win32.krap.it. Weitere Informationen dazu gibt es nicht.
Anwender sollten ihr System grundsätzlich auf dem aktuellen Stand halten. Alternativen zu Adobe Reader minimieren das Risiko von Angriffen, die direkt auf die Software zugeschnitten sind. Zwar sind Sumatra oder Foxit nicht per se sicherer, darauf ausgerichtete Schädlinge sind aber kaum im Umlauf.

Vorbeugen Wichtig:
PluginCheck
Secunia Online Software Inspector


Bei Befall/Problemen:
http://www.trojaner-board.de/69886-a...-beachten.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129