info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
H+BEDV Datentechnik GmbH |

H+BEDV warnt vor gefährlichem Trojaner: „TR/Dldr.TComBill.C“ tarnt sich erneut als Telekom-Rechnung und neuerdings als Opodo-Rechnung

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


AntiVir Update auf der H+BEDV-Webseite frei verfügbar


Tettnang, 11. August 2005 – Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C. Dieser Trojaner tarnt sich, wie seine Vorgänger, als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.

Der 6,425 Bytes große T-Downloader TR/Dldr.TComBill.C ist ein Trojaner, welcher sich als Telekom- bzw. Opodo-Rechnung tarnt. TR/Dldr.TComBill.C hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach.

Die angebliche Opodo-Rechnung von hat folgendes Aussehen:

Betreff (SUBJECT): Ihre Opodo Tickets wurden bereits versandt
Emailtext (BODY):

Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo.
Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99 Euro (im Anhang beigelegt)
Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmig-keiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23Uhr und am Wochenende von 8 bis 18 Uhr für Sie da.
Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sei versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.
Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.
Wir wünschen Ihnen eine gute Reise!

Anhang (ATTACHMENT): Rechnung.pdf.exe

H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit heute Morgen, Donnerstag 7:45 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

Web: http://www.antivir.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Karin Klösges, verantwortlich.

Pressemitteilungstext: 340 Wörter, 2633 Zeichen. Als Spam melden

Unternehmensprofil: H+BEDV Datentechnik GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von H+BEDV Datentechnik GmbH lesen:

H+BEDV Datentechnik GmbH | 21.11.2005

Neue Impulse für das ETCF

Neue Impulse für das ETCF Der Thin-Client- und Server-based-Computing-Markt hat volle Fahrt aufgenommen. Parallel zu der rasanten Entwicklung der Branche kann das ETCF starkes Mitgliederwachstum verzeichnen. München, 21. November 2005 – Steige...
H+BEDV Datentechnik GmbH | 07.11.2005

H+BEDV und SecurIntegration bringen Virenschutz ins SAP-System

Tettnang, 7. November 2005 – Um mehr Sicherheit für SAP-Systeme zu gewährleisten, ist das international tätige SAP-Security-Beratungsunternehmen SecurIntegration mit dem Sicherheitssoftware-Experten H+BEDV eine Partnerschaft eingegangen. Die beid...
H+BEDV Datentechnik GmbH | 25.08.2005

H+BEDV Datentechnik warnt vor Trojaner:

Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und füh...