Der Trojaner verschickt sich, wie bereits einige seiner Vorgänger, in einer angeblichen Telekom-Rechnung. Auffallend sind die englische Schreibweise des Rechnungsbetrages mit einem Punkt als Dezimaltrennzeichen und der abgerechnete Monat Januar. Die angebliche Telekom-Mail kann zwar als Fake erkannt werden, der konkrete Rechnungsbetrag verführt allerdings dazu, auf den scheinbar ungefährlichen pdf-Anhang zu klicken, wodurch der Downloader aktiviert wird.
„Dieser Trojaner zeigt deutlich die Schwierigkeiten bei der Virenbekämpfung mittels Signaturlisten auf. Viele Varianten mit kurzer Lebensdauer und einer niedrigen Verbreitungsrate lassen den Trojaner small für klassische Antiviren-Hersteller unerkannt agieren. Die Bedrohung wird unterschätzt, erreicht ihr Ziel und richtet beim einzelnen Unternehmen großen Schaden an,“ beschreibt Günter Fuhrmann, Geschäftsführer BlackSpider Technologies GmbH, die Wirkungsweise von sogenannten Low-Volumen-Viren.
Mögliche Betreffzeilen der Email lauten „Rechnung-Online“, „Telekom Rechnung“ und „Deutsche Telekom“.
Im Anhang der beobachteten Email befindet sich eine Datei "Rechnung.pdf.exe" (mit PDF-Symbol). Diese lädt, wenn sie aufgerufen wird, weitere Schädlinge aus dem Internet herunter.
Text der Email:
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Januar 2005 beträgt: 439.15
Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von
Ihnen beauftragt - die Einzelverbindungsübersicht die Sie unter Ihrem
Konto sehen können.
=================================
RECHNUNG ONLINE - TIPP DES MONATS
Auskunft per SMS
Einfach Anfrage per SMS an die 11833* - Die Antwort kommt
sekundenschnell zurück.
11833* - Wir sind die Auskunft.
*pro SMS-Abfrage 69 Cent aus den dt. Mobilfunknetzen, 49 Cent aus dem
Festnetz von
T-Com.
Pro Anfrage per Telefonanruf einmalig 20 Cent zzgl. 99 Cent/Min.
=================================
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie
bitte unter
####
Mit freundlichen Grüßen
Ihre T-Com