Als Mail des Online-Reisebüros Opodo oder als Telekom-Rechnung tarnt sich ein neuer Trojaner, der in den letzten Tagen aufgetaucht ist. Wie die "Computerbild" meldet, versendet der Schädling persönliche Daten der Nutzer eines befallenen Rechners an einen Server in den USA.
Der Zeitschrift ist es nach eigenen Angaben gelungen, einen Blick auf diesen Server zu werfen: Unter anderem Kreditkartennummern sowie Passwörter für Mail-Accounts und die Auktionsplattform Ebay seien von deutschen Nutzern ausgespäht worden.
In der gefälschten Mail bestätigt Opodo eine angebliche Reisebuchung und verweist auf eine Rechnung über mehrere hundert Euro im Anhang. Dort findet sich eine Datei namens "rechnung.pdf.exe" - wird sie geöffnet, installiert sich der Trojaner und beginnt damit, Daten und Tastatureingaben zu sammeln. Eine weitere Variante des Schädlings tarnt sich als Telekom-Rechnung. Das Schadprogramm ist in beiden Fällen das gleiche.
Schützen kann man sich vor dem Schädling durch eine Aktualisierung des Virenscanners. Wer den Verdacht hat, bereits befallen zu sein, sollte nach dem Update das ganze System scannen lassen, um den Spion zu entfernen. Allgemein gilt, dass Mail-Anhänge unbekannter Absender niemals geöffnet werden sollten. Im Zweifel helfen ein Anruf oder eine Mail an den angeblichen Urheber, herauszufinden, ob Mail und Attachment wirklich von diesem stammen. Auch doppelte Dateiendungen - in diesem Fall ".pdf.exe" - weisen praktisch immer auf einen elektronischen Schädling hin.
(N24.de, Netzeitung)
Siehe auch: http://n24.de/wirtschaft/multi….php/n2005081512362800002
