Startseite
Sie sind hier: Home > Digital > Sicherheit >

Telekom-Rechnung hat Trojaner an Bord

...

Trojaner-Falle in gefälschter Telekom-Rechnung

24.04.2012, 10:02 Uhr | Andreas Lerg

Trojaner-Falle in gefälschter Telekom-Rechnung. Online-Kriminelle verschicken Trojaner in gefälschter Telekom-Rechnung. (Quelle: imago)

Online-Kriminelle verschicken Trojaner in gefälschter Telekom-Rechnung. (Quelle: imago)

Online-Kriminelle versuchen derzeit über den Versand gefälschter Rechnungen der Deutschen Telekom einen Trojaner zu verbreiten. Mit der E-Mail kommt eine präparierte PDF-Datei, die einen Trojaner in den PC schmuggelt. Die Mail ist zwar eine nahezu perfekte Fälschung, doch wer genau hinschaut, kann die Gefahr erkennen.

Die E-Mail sieht einer echten Online-Rechnung der Deutschen Telekom täuschend ähnlich. Die E-Mail ist in fehlerfreiem Deutsch formuliert, und selbst die Grußformel des Kundendienstleiters am Ende der gefälschten E-Mail ist mit dem Original identisch. Als E-Mail-Anhang kommt ein PDF-Dokument, in dem Empfänger angeblich die Rechnungsdetails finden können – ganz wie bei den echten Online-Rechnungen. Nur enthält das PDF der Kriminellen eine böse Trojaner-Falle. Die Cyber-Gangster nutzen eine Schwachstelle im Adobe Reader aus, um ihre bösartige Software zu installieren.

Trojaner gliedert PC in ein Botnet ein

Nach dem Öffnen der verseuchten PDF-Datei lädt der darin versteckte Trojaner zunächst mehrere Dateien namens menu.exe, favorites.exe und shadows.exe aus dem Internet herunter und führt diese auf dem PC des Opfers aus. Der Schädling verändert verschiedene Einstellungen des Systems und gliedert den PC in ein sogenanntes Botnet ein. Nun kann der Computer des Opfers von den Kriminellen ferngesteuert werden. Zudem wird das Adressbuch des Nutzers ausgelesen und die darin enthaltenen Informationen an die Hintermänner des Botnet gesendet. Das Ganze geschieht vom Nutzer unbemerkt im Hintergrund.

Browsercheck 
Surfen Sie wirklich sicher?

Browsercheck: Schneller Test verrät, ob Ihr Browser sicher ist. mehr

Fälschung auf den zweiten Blick erkennbar

Doch wer genau hinsieht, kann die auf den ersten Blick täuschend echt wirkende E-Mail trotzdem als Fälschung erkennen. Zunächst fällt auf, dass die persönliche Anrede des Kunden fehlt. Wo in der echten Mail der Empfänger mit "Guten Tag Herr/Frau ...." namentlich adressiert wird, steht in der Fälschung lediglich "Sehr geehrte Damen und Herren". Das zweite Indiz ist der Dateiname der angehängten infizierten PDF-Datei. Dieser setzt sich aus dem Wort Rechnung und einer Nummer zusammen. Beispielsweise "Rechnung042012.pdf" womit eine Rechnung für den April 2012 vorgegaukelt werden soll. Die Dateinamen der echten Rechnungen setzen sich jedoch aus dem Monatsdatum, dem klein geschriebenen Wort Rechnung und dann der Kundennummer des Anschlussinhabers zusammen. Beispielsweise: "2012_04rechnung_123456789.pdf"

Adobe Reader aktualisieren

Die Schwachstelle, welche die Angreifer nutzen, stammt bereits aus dem Jahr 2010. Daher sollten Nutzer ihren Adobe Reader aktualisieren und auf dem neuesten Stand halten; in der aktuellen Version der PDF-Software ist die Sicherheitslücke geschlossen. Dieser Sicherheitstipp gilt für alle Softwareprogramme, denn Hacker nutzen jede Schwachstelle, die sich ihnen bietet, um Schadprogramme auf Computern zu installieren. Deshalb sollten immer regelmäßig Updates eingespielt werden. Der in der PDF-Datei verpackte Schädling wird bisher kaum von Antivirenprogrammen erkannt. Laut virustotal.com erkennt derzeit nur Kaspersky einen Schädling namens Packed.Win32.Krap.it und dessen Gefahrenpotential ist bisher noch nicht analysiert.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Lebensgefahr 
Bagger rettet Mann in letzter Sekunde

Ein Fahrer wurde in China von Überschwemmungen überrascht und landete mitsamt seinem Auto in einem Fluss. Video

Hitze frei 
Blick in das Innere eines Lavastroms auf Hawaii

Seit mehr als vier Monaten ergießt sich die Lava des Vulkans Kilauea über die Insel. mehr

Anzeige 
Auf Shopping-Tour mit dem Smartphone

MyWallet ebnet dem bargeldlosen Bezahlen mit dem Smartphone den Weg. Mehr erfahren

Telekom präsentiert 
Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige

Shopping
Shopping 
Trendige Herbst-Outfits versandkostenfrei bestellen

Komplettes Outfit "Keighly" im BRAX-Online-Shop entdecken und bestellen. mehr

Shopping 
Spanien-Genießerpaket mit sechs Top-Rotweinen

Sechs spanische Spitzenweine für nur 29,90 € statt 59,70 €. Versandkostenfrei bei vinos.de.

Shopping 
Die neuen Trend-Lieblinge im Herbst bei MADELEINE

Raffinierte Capes, elegante Pullover und feminine Leder-Highlights - jetzt entdecken! bei MADELEINE

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige