H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie 2003 vor dem Trojaner "TR/Spy.BILL-T-Com". Diese Spionage-Software tarnt sich als Telekom-Rechnung und verbreitet sich derzeit via E-Mail. Die angeblich von der Deutschen Telekom stammende elektronische Botschaft ist .chm-Datei als Anhang behaftet. Beim öffnen dieser vorgebliche Windows-Hilfedatei wird eine HTML-Seite dargestellt, welche erst den TR/Spy.BILL-T-Com startet. Dabei wird de Datei csrss.exe in das Verzeichnis C:/Windows/System kopiert. Daraufhin öffnen sich die TCP Ports 2050, 2121 und 2355 wie von Geisterhand und der Trojaner beginnt den Anwende auszusponieren. Ein E-Mail mit dem TR/Spy.BILL-T-Com-Trojaner sieht wie folgt aus:Absender: Rechnung-Online@telekom.deBetreff : =?koi8-r?B?VGVsZWtvbS1SZWNobnVuZyAy?= Body : Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht. Nutzen Sie auch unter www.telekom.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online. Mit freundlichen Grüßen Ihre Deutsche Telekom Anhang: Rechnung18745514.chmH+BEDV empfiehlt, E-Mails mit oben beschriebenen Inhalten sofort zu löschen. Seit heute 10:45 Uhr stellt der Security-Spezialist ein entsprechendes Update zur Verfügung. (rw)
15.12.2004
H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie 2003 vor dem Trojaner "TR/Spy.BILL-T-Com". Diese Spionage-Software tarnt sich als Telekom-Rechnung und verbreitet sich derzeit via E-Mail. Die angeblich von der Deutschen Telekom stammende elektronische Botschaft ist .chm-Datei als Anhang behaftet. Beim öffnen dieser vorgebliche Windows-Hilfedatei wird eine HTML-Seite dargestellt, welche erst den TR/Spy.BILL-T-Com startet. Dabei wird de Datei csrss.exe in das Verzeichnis C:/Windows/System kopiert. Daraufhin öffnen sich die TCP Ports 2050, 2121 und 2355 wie von Geisterhand und der Trojaner beginnt den Anwende auszusponieren. Ein E-Mail mit dem TR/Spy.BILL-T-Com-Trojaner sieht wie folgt aus:Absender: Rechnung-Online@telekom.deBetreff : =?koi8-r?B?VGVsZWtvbS1SZWNobnVuZyAy?= Body : Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht. Nutzen Sie auch unter www.telekom.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online. Mit freundlichen Grüßen Ihre Deutsche Telekom Anhang: Rechnung18745514.chmH+BEDV empfiehlt, E-Mails mit oben beschriebenen Inhalten sofort zu löschen. Seit heute 10:45 Uhr stellt der Security-Spezialist ein entsprechendes Update zur Verfügung. (rw)