Webkoch.de

[loehae]

GUTEN MORGEN ALLERSEITS !

Dieses ist im Umlauf.

11.08.2005 13:46

Trojaner tarnt sich als Rechnung für Flugtickets

Pünktlich zur Reisezeit haben sich die Virenautoren eine neue Masche
einfallen lassen, um ihre Schädlinge an den Mann zu bringen. Als
angebliche Rechnungs-Mail für einen beim Online-Reisedienst Opodo
gebuchten Flug landet ein Trojaner im Anhang beim Empfänger:

Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo.

Wir schicken Ihnen Ihre Reisedokumente
umgehend mit der Deutschen Post zu.
Sollten Sie Ihre Tickets nicht innerhalb
der nächsten drei Werktage erhalten,
setzen Sie sich bitte mit unserem
Kundenservice in Verbindung.

Bitte begleichen Sie umgehend die
offene Rechnung: 759.99 Euro
(im Anhang beigelegt)

...

Ein Klick auf den Anhang rechnung.pdf.exe öffnet dann allerdings kein
PDF-Dokument, sondern erweckt den Schädling zum Leben. Was er im Detail
anrichtet, wird noch genauer untersucht; nach bisherigen Erkenntnissen
lädt der Schädling weitere Dateien aus dem Internet nach, die unter
anderem den Wurm Dumadur/Dumaru enthalten. Ältere Versionen von
Dumadur/Dumaru[1] öffneten Hintertüren und versuchten vertrauliche
Daten auf dem System auszulesen. Der neue Rechnungs-Trojaner scheint
aber noch nicht besonders weit verbreitet zu sein.

Bislang erkennen nicht alle Virenscanner den Eindringling zuverlässig.
Anwender sollten deshalb keine Anhänge in Mails öffnen, die angeblich
von Opodo stammen. Opodo empfiehlt, die Mails einfach zu löschen. Auf
die gleiche Weise sollten Anwender vorgehen, die vermeintliche
Rechnungen der Telekom per Mail erhalten. Der Trojaner versucht sich
derzeit alternativ auch über solche Mails zu verbreiten.

Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den
Antivirus-Seiten[2] von heise Security.

Siehe dazu auch:

Opodo warnt vor neuem Trojanischen Pferd[3], Meldung des
Online-Reisedienstleisters

(dab[4]/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/62713

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/43996
[2] http://www.heise.de/security/dienste/antivirus/
[3] http://www.presseportal.de/story.htx?nr ... maid=43923
[4] mailto:[email protected]
Habe eine solche Mail bekommen, ebenso wie eine " Rechnung von
[email protected] mit vermeintlichem PDF.exe Anhang .

Also passt auf, Leute !
Tschüss
Lilli

[Cayenne]

Danke fuer den Hinweis Lilli.
Es kann nicht oft genug gesagt werden, das man KEINEN Anhang oeffnen soll - auch nicht wenn er von einer bekannten Adresse stammt. NUR dann oeffnen wenn man etwas erwartet oder im E-mail darauf hingewiesen wird. Viren sitzen oft im Adressenbuch und werden mit jeder neuen E-mail rausgeschickt., sodass der E-mailsender es selbst oft nicht weiss was da so im Hintergrund ablaeuft.

LG
Cayenne

[Siri]

... mails sind auch im umlauf!!!

hi zusammen,

die tage habe ich eine mehl erhalten, die im titel in etwa

"Iran setzt Atomversuche fort ..."

enthielt.

in der mail waren 1..2 sätze zu lesen, dann ein link "weiter..." ...

... PLONG! ein netter trojaner versuchte mich zu ärgen!

ich bin ziemlich gut geschützt, deshalb riskiere ich schon mal solche sachen.

erkenntnis:

mails von UNBEKANNTEN absendern NICHT öffnen,
sondern sofort ungelesen löschen!!!

...daß man KEINEN Anhang oeffnen soll...

so isset...
... aber es geht ja noch weiter - siehe oben!!

__________
p.s.:
die links "weiter..." auf webkoch.de könnt und sollt ihr natürlich weiterhin benutzen...


[2005-08-12 12:49] Bearbeitet durch -Siri-

[Nostradamuz]

blöde taktik wenn manseine Aufträge , auch von neuen Kunden, primär über e-mail bekommt


[2005-08-12 13:19] Bearbeitet durch -Nostradamuz-

[Siri]

blöde taktik wenn man seine Aufträge... primär über e-mail bekommt

hi Torsten,

woste recht hast, haste recht - DA müssen dann andere taktiken & techniken ran!

im privaten bereich kann man/frau allerdings organisieren, daß man zulässige mehl-absender VORAB kennt!