Nur wenige Virenscanner erkennnen den Trojaner in der Fake-Mail der Telekom. [Quelle: Siehe Bildergalerie]
In einer angeblichen Telekom-Rechnung, die User via Mail erhalten, hat sich ein fieser Trojaner versteckt. Die Nachricht in der E-Mail ist täuschend echt geschrieben und verfügt, im Gegensatz zu zahlreichen anderen Spam-Mails, keinerlei Rechtschreibfehler. Das Problem der E-Mail findet sich im Anhang als PDF-Datei. Hinter der vermeintlichen Rechnung04212.pdf befindet sich nämlich die Schadsoftware.
Einmal ausgeführt, nutzt der Trojaner eine alte Sicherheitslücke im Adobe Reader aus und wird Teil eines Botnetzes. Darüber hinaus wird das Adressbuch ausgelesen. Der Adobe Reader sollte in jedem Fall auf dem neuesten Stand gehalten werden, so lässt sich einem Befall vorbeugen. Wie Experten von VirusTotal bereits herausfanden, erkennen aktuell nur wenige Scanner den Trojaner. Es gibt aber Wege und Möglichkeiten, den Fake zu erkennen. Mehrere Anzeichen sprechen nämlich in der Mail selbst für einen Fake.
So ist die Anrede meist mit "Sehr geehrte Damen und Herren" allgemein gehalten. Es gibt aber auch Berichte im Netz, die davon zeugen, dass User auch mit konkretem Namen angesprochen wurden. Darüber hinaus wird die Mail von kunden1@telekom.de versendet, die Originale stammen allerdings von rechnungonline@telekom.de. Ferner ist die angehängte Datei lediglich 19,7 KB groß, übliche Rechnungen haben allerdings eine Größe von rund 200 KB. Quelle: Main-Netz
