Hallo zusammen,
bekam heute folgende Email von "Buerger-Cert":
Vorsicht vor gefaelschten Telekom-Rechnungen
Boeses Erwachen
Aus gegebenem Anlass warnt das Buerger-CERT erneut eindringlich vor gefaelschten Online-Rechnungen mit schadhaften Dateianlagen. Aktuell sind wieder E-Mails mit gefaelschten Telekom-Rechnungen im Umlauf, die ein Trojanisches Pferd enthalten, welches ein Schadprogramm zum Ausspaehen von Online-Banking-Daten nachinstalliert.
In den vergangenen Monaten hat das Buerger-CERT im Newsletter "SICHER o INFORMIERT" bereits regelmaessig vor E-Mails gewarnt, die von Angreifern im Namen von Unternehmen wie eBay oder der Telekom versendet werden und im Anhang eine angebliche Rechnung im PDF-Format enthalten. Tatsaechlich handelt es sich bei den angehaengten Dateien jedoch um Schadprogramme. Die Angreifer versuchen dabei, unter anderem durch die Nennung extrem hoher Rechnungsbetraege den Empfaenger der E-Mail zum Oeffnen des Dateianhangs zu verleiten.
Immer haeufiger enthalten diese E-Mails Schadprogramme vom Typ "Trojan-Downloader". Dabei handelt es sich um Trojanische Pferde, die durch das Oeffnen des Dateianhangs aktiviert werden und dann weitere Schadprogramme aus dem Internet nachladen und auf dem PC des Nutzers installieren. Auf diese Weise ist es dem Angreifer moeglich, die nachgeladenen Schadprogramme kurzfristig zu modifizieren und auszutauschen, um eine Erkennung durch aktuelle Virenschutzprogramme zu verhindern. Die Schadfunktionen der nachgeladenen Programme sind dadurch nicht vorhersehbar. Meist enthalten sie jedoch Funktionen, um den PC des Nutzers einem Bot-Netz anzuschliessen, vertrauliche Informationen (z.B. beim Online-Banking) auszuspaehen und auf dem Rechner installierte Sicherheitsprogramme zu deaktiveren.
Erfahrungen zeigen, dass Angreifer zunehmend zur Wochenmitte einen "Testlauf" mit wenigen Empfaengern durchfuehren, um die Funktionen des Trojanischen Pferds zu testen und dann zum Wochenende die gefaelschten E-Mails in massivem Umfang versenden. Dabei werden die Inhalte der E-Mails zunehmen professioneller und sehen den Original-E-Mails der Firmen taeuschend aehnlich. Bereits im September 2005 hat das BSI vor dem Schadprogramm "TROJ_YABE.A" [ http://www.bsi.bund.de/av/vb/troj_yabe.htm ] gewarnt, welches als angebliche eBay-Rechnung per E-Mail versendet wurde und bei Aktivierung ein Schadprogramm nachinstalliert.
Das Buerger-CERT raet dazu, sich nicht durch die Angabe hoher Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Generell sollten Sie beim Oeffnen von Dateianhaenge aus unverlangt zugesendeten E-Mails groesste Vorsicht walten lassen, auch wenn die E-Mail von einem vermeintlich bekannten Absender stammt. Im Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein. Zusaetzlich sollten Sie Ihr Virenschutzprogramm immer auf dem aktuellen Stand halten. Weitere Informationen zu Trojanischen Pferden und anderen Computer-Schaedlingen erhalten Sie unter http://www.bsi-fuer-buerger.de/viren/index.htm .
-----------------------------------------------------------------------
Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de
Also, meiner unmaßgeblichen Meinung nach, lohnt es sich von Buerger-CERT die Abos schicken zu lassen.
Gruß, rivasol
Modedit: Freischaltung der News ist erfolgt, kaiserfive
Siehe auch "Ihre Telekomrechnung 2006"