|
|
Rubrik: Virenwarnung/Aktuelle Meldungen H+BEDV: Warnung vor gefährlichem Trojaner: "TR/Spy.BILL-T-Com" Trojaner kommt als Telekom-Rechnung getarnt (20.12.04) - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Spy.BILL-T-Com. Dieser Trojaner tarnt sich als Telekom-Rechnung und verbreitet sich über Spam-Listen mit sehr hoher Geschwindigkeit.
Anzeige
Der Computervirus TR/Spy.BILL-T-Com ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über E-Mail-Adresslisten, sog. Spam-Listen, versendet wird. Die E-Mail führt als Anhang eine .CHM-Datei mit. Beim Öffnen dieser Windowshilfedatei (.CHM) wird eine HTML-Seite dargestellt, welche den eigentlichen Trojaner TR/Spy.BILL-T-Com ausführt. Die Datei CSRSS.EXE wird in das Windows Systemverzeichnis kopiert. Die TCP Ports 2050, 2121 und 2355 werden automatisch geöffnet und der Trojaner wartet auf eingehende Kommandos. Eine versandte E-Mail von
TR/Spy.BILL-T-Com hat folgendes Aussehen: Absender:
<Rechnung-Online@telekom.de> Betreff : =?koi8-r?B?VGVsZWtvbS1SZWNobnVuZyAy?= Body : Sehr geehrte Kundin, sehr
geehrter Kunde, Mit dieser E-Mail erhalten Sie
Ihre aktuelle Telekom-Rechnung und - soweit von Ihnen beauftragt - die
Einzelverbindungsübersicht. Nutzen Sie auch unter
www.telekom.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online,
wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der
Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur
Nutzung von Rechnung Online. Mit freundlichen Grüßen Ihre Deutsche Telekom Anhang: Rechnung18745514.chm H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. (ma) H+BEDV Datentechnik GmbH Lindauer Str. 21, D-88069 Tettnang Kontakt: Karin
Klösges Tel. (07542) 5000 E-Mail: presse@antivir.de Web: www.antivir.de
|
