Loading...Es passiert anscheinend jeden Monat aufs Neue: Erneut kursieren gefälschte Telekom-Rechnungen, die einen Trojaner enthalten. Betroffen sind User von Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Etwas Abhilfe kann der Download vom Telekom Browser schaffen. Dieser gilt zwar nicht als Heilmittel, wird jedoch empfohlen, wenn Kunden ihre Telekom-Rechnungen online einsehen möchten.
Telekom Trojaner treibt regelmäßig sein Unwesen
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.Vidlo.h. Dieser Trojaner tarnt sich wie sein Vorgänger TR/SpyBILL-T-Com als Telekom-Rechnung und wird den Angaben zufolge mit sehr hoher Geschwindigkeit über diverse Spamlisten verbreitet.
Der 3584 Byte große Schädling TR/Dldr.Vidlo.h ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über E-Mail-Adresslisten, so genannte Spamlisten, versendet wird. Wird der Anhang der angeblichen Telekom-Rechnung ausgeführt, lädt der Trojaner erst die eigentliche Trojaner-Komponente aus dem Internet nach und führt diese aus. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch gestartet wird.
Die angebliche Telekom-Rechnung von TR/Dldr.Vidlo.h hat den Absender “Rechnung-Online@t-com.net”, den Betreff “Rechnung Online Monat Februar 2005” und folgenden Text:
Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro. Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht. Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen. Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf “Kontakt”.
Mit freundlichen Grüßen
Ihre T-Com
Anhang: Rechnung.pdf.exe
H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. Das Unternehmen hat bereits reagiert und stellt seit dem gestrigen Mittwoch ein entsprechendes Update für alle Kunden zur Verfügung. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen auf der Antivir-Homepage zum Download bereit.
