Tipp

Aufpassen: Trojaner als Opodo-Rechnung

Oliver W. Oliver W.

Sommerzeit ist Reisezeit und das nutzen auch die Hacker: Derzeit verbreitet sich ein Trojaner als Rechnung des Online-Reisebüros opodo.de. Aufpassen also bei allen Mails, in denen es um opodo-Tickets geht.

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen vor einem neuen Trojaner namens TR/Dldr.TComBill.C. Betroffen sein könnten alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Der Wurm tarnt sich, wie seine Vorgänger, als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo.

Der 6,425 Bytes große T-Downloader TR/Dldr.TComBill.C hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche E-Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, eine E-Mail der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Er ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach.

In der angeblichen Opodo-Rechnung heißt es u.a.: "Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99 Euro (im Anhang beigelegt)." H+BEDV empfiehlt, E-Mails mit der Betreffzeile "Ihre Opodo Tickets wurden bereits versandt" nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat stellt dementsprechend ein Antivir-Update für alle Kunden zur Verfügung. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www.free-av.de schützen.

Neueste Artikel