Falsche Telekom-Mail verbreitet Trojaner
Falsche Telekom-Mail verbreitet Trojaner
IT-News-World.de
5
5
am 15.11.2004 | von ak
Nach Amazon, eBay, Deutscher Bank und Postbank hat es nun auch die Deutsche Telekom AG erwischt. Seit kurzem kursieren gefälschte Mails im Netz, die vorgeben von der Deutschen Telekom zu kommen und über die aktuelle Online-Telefonrechnung informieren zu wollen. Wer die im Nachrichtentext der Mail angegebene Webadresse anklickt, gelangt zwar tatsächlich auf eine Seite der Deutschen Telekom. Daneben wird allerdings ein unsichtbarer zweiter Frame geladen, der im System des Users einen Trojaner installiert. Dieser versucht anschließend weitere Schadprogramme nachzuladen. Von dieser Attacke betroffen sind Nutzer ungepatchter Internet Explorer.
„Rechnung Online Monat November 2004“
Die Mail, die derzeit im Netz kursiert und bisher Zehntausende von Email-Nutzern erreichte, klingt offiziell und kommt schnörkellos zur Sache. Ihr Absender weist sich als „Deutsche Telekom AG“ mit der Adresse „Rechnung-Online@telekom.de“ aus. Im Betreff steht „Rechnung Online Monat November 2004“, wobei auch ein Buchungskonto genannt wird. Auch der Nachrichtentext der Mail klingt auf den ersten Blick vertrauenswürdig: „Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsuebersicht.“ Die im Folgenden angegebene sowie die weiteren Webadressen dieser Mail haben es jedoch in sich.
Gefälschte Webadressen führen auf Trojanerseite
Die Links, die im Nachrichtentext der gefälschten Telekom-Mail enthalten sind, führen den ahnungslosen Nutzer zwar tatsächlich auf eine Seite der Deutschen Telekom AG. Gleichzeitig wird jedoch ein unsichtbarer, zweiter Frame geöffnet, über den ein Trojaner in das System des Users geladen wird. Der User merkt davon nichts. Dieser Trojaner ist in der Lage, weitere Schadprogramme aus dem Netz nachzuladen. Welche Funktionen diese Schadprogramme haben, ob sie etwa vertrauliche Userdaten mitprotokollieren oder das Surfverhalten des Users ausspionieren sollen, ist derzeit noch nicht bekannt.
Du sollst nicht klicken!
Der Trojaner nutzt bei seinem Eindringen verschiedene Sicherheitsmängel des Internet Explorers, die schon seit längerem bekannt sind und von Microsoft bereits per Sicherheitsflicken gestopft wurden. User, die alle bisherigen Microsoft-Patches installiert haben, dürften nach derzeitigem Erkenntnisstand also nichts zu befürchten haben. Trotzdem gilt die grundsätzliche Warnung: Emails, die vorgeben, von bekannten Unternehmen zu kommen, und den Empfänger auffordern, eine angebliche Unternehmenswebseite zu besuchen, um dort weitere Informationen einzugeben oder abzufragen, sollten immer ignoriert und am besten sofort dort hinbefördert werden, wo sie tatsächlich hingehören: in den Papierkorb. Windows-Nutzer, die per Internet Explorer durchs Netz surfen und die Webseite des betreffenden Unternehmens dennoch besuchen möchten, sollten die Webadresse per Hand eingeben oder – sofern dort gespeichert - per Favoritenliste ansteuern. Nur so kann man als Nutzer des Internet Explorers sicher sein, auch tatsächlich auf die richtige Seite zu kommen und nicht so genanten Phishern oder sonstigen Internetbetrügern in die Hände zu fallen.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
