Trojaner tarnt sich als Telekom-Rechnung

Daniel Dubsky,
SicherheitSicherheitsmanagementVirus


H+BEDV warnt vor dem Trojaner
TR/Spy.BILL-T-Com, der sich zurzeit sehr erfolgreich über diverse Spam-Listen ausbreitet. Der Schädling gibt vor, von der Telekom zu stammen (Absender: Rechnung-Online@telekom.de) und im Dateianhang (Rechnung18745514.chm) die aktuelle Rechnung mitzuführen. Wird der Anhang aktiviert, kopiert sich der Trojaner in die Registry und ins Windows-Systemverzeichnis. Er öffnet die TCP-Ports 2050, 2121 und 2355 und wartet dort auf eingehende Verbindungen.

Dies ist allerdings nicht der erste Versuch, Telekom-Kunden mit einem solchen Trick zu übertölpeln. Schon
im November kursierten Mails, die sich als Telekom-Rechnung ausgaben. Damals steckte der Trojaner jedoch nicht im Dateianhang, sondern wurde nach Anklicken eines Links aus dem Internet heruntergeladen. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky