Achtung: Neuer Trojaner ist als Telekom-Rechnung getarnt!
Die Deutsche Telekom gehört nach wie vor zu einem der größten Internet-Anbieter in Deutschland, weswegen das Unternehmen mit Sitz in Bonn immer mal wieder das Ziel von Malware-Angriffen ist. Derzeit geht eine neue Welle umher, die wie wie eine täuschend echte Telekom-Rechnung aussieht. Allerdings gehen die Angreifer etwas subtiler vor als sonst.
Im Normalfall wird ein Malware-Programm direkt an den Anhang einer E-Mail beigefügt, um direkt ihr schädliches Werk beginnen zu können. Manchmal geben sich die Malware-Entwickler auch ein wenig mehr Mühe und verpacken ihre Viren, Würmer und Trojaner in anderen Dateien, damit die Malware nicht direkt auffällt. Oder der Nutzer muss diese Malware erst selbst manuell herunterladen und installieren, was aktuell wieder Kunden der Deutschen Telekom zur Last wird.
Trojaner muss manuell installiert werden
Derzeit ist eine E-Mail im Umlauf, die angeblich von der Deutschen Telekom stammt und einen Link zum Download der aktuellen Rechnung für den Monat Juni beinhalten soll. Wie man sich jedoch denken kann handelt es sich dabei nicht um eine *.pdf-Dokument, sondern um einen Trojaner der von allzu unachtsamen PC-Nutzern installiert werden könnte. Da der Link zu der vermeintlichen Telekom-Rechnung nicht im Klartext dargestellt wird, ist die Möglichkeit groß, dass unbedarfte Nutzer den Trojaner tatsächlich herunterladen. Die E-Mail sieht in der Regel folgendermaßen aus:
Übrigens ist Ralf Hoßbach keine fiktive Person, sondern tatsächlich der Leiter des Telekom-Kundenservice. Insofern setzt der Trojaner-Angriff auf eine zumindest für Telekom-Kunden vertraute E-Mail. Spätestens wenn sich der Download als *.exe-Datei entpuppt, sollte man misstrauisch werden und die Datei von einem Antiviren-Programm untersuchen lassen. Sollte die Option noch nicht aktiviert sein, dann lassen sich Dateiendungen auf folgende Weise anzeigen:
Auf den Start-Knopf klicken, in die Systemsteuerung gehen und hier das Kontextmenü Extras öffnen. Nun noch auf den Menüpunkt Ordneroptionen klicken, den Reiter Ansicht öffnen und das Häkchen bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen.
Das Entscheidende bei dieser erneuten Trojaner-Welle ist einmal mehr die Tatsache, dass der Nutzer die Software selbst aktiv installieren muss. Aber selbst wenn es soweit kommt, sollte ein vernünftiger Virenscanner die Installation blockieren oder zumindest umgehend den installierten Trojaner erkennen und diesen entfernen. Dennoch darf man einen solchen Angriff nicht auf die leichte Schulter nehmen und sich trotz eines installierten Virenscanners sicher fühlen. Auch diese können mal nicht über das aktuellste Update verfügen und eine Malware übersehen, wenn diese mit aufwändigen Mitteln versteckt wird.
