2006-05-06

Trojaner getarnt als T-Com-Rechnung

Heute morgen fand ich in meinem Postfach eine an sich recht unverdächtige Mail, die angeblich vom Absender Ihre Telekom Rechnung <info@t-com.net>" stammt. Die Mail hatte den Betreff Neue Rechnung 04.2006 und sah wie folgt aus:

Allerdings sprach sofort einiges dagegen, das diese Mail "echt" ist:

  1. Ich habe mich nicht für die Online-Rechnung bei der T-Com angemeldet.
  2. Die T-Com hat die E-Mailadresse, an die die Mail adressiert ist, nicht.
  3. Ich habe meine T-Com-Rechnung erst gestern per Post erhalten

Verdächtig ist weiterhin, dass der Anhang die Dateiendung .zip hat, was auf dem PC standardmäßig nicht angezeigt wird. Klarheit verschaffte dann ein Virenscanner (ClamAV), der in dem ZIP-Archiv eine Datei mit dem Namen Telekom-Rechnung.pdf.exe als Trojan.Downloader.Small-1293 identifizierte.

Fazit: Man sollte nur Mail-Anhänge öffnen, die man erwartet und einen Virenscanner benutzen.