Falsche Telekom-Rechnung leitet auf Trojaner-Seite um

EnterpriseSicherheit

Nach Ebay-Usern rücken jetzt auch Kunden der Deutschen Telkom ins Visier von Malware-Autoren und Phishern.

Nach Ebay-Usern rücken jetzt auch Kunden der Deutschen Telkom ins Visier von Malware-Autoren und Phishern. Über eine Mail, die angeblich über die aktuelle Telefonrechung informiert, sollen User über einen Link auf eine Seite der Telekom geleitet werden. Dabei gelangt der Getäuschte zwar wirklich zu der Seite der Telekom, jedoch wird dabei ein zweiter Frame geladen. Dieser versucht dann auf dem angegriffenen System einen Trojaner zu installieren.
Offenbar handelt es sich bei diesem Angriff aber nicht um eine Phishing-Attacke, denn die eingegebenen Login-Daten für die Online-Abrechung werden nicht abgefangen. Der Trojaner versucht in einem zweiten Schritt weitere Schad-Software nachzuladen.

Für gepatchte und mit einer Sicherheitssoftware gesicherte Systeme, besteht durch diese Mail-Attacke jedoch keine Gefahr. Der Trojaner nutzt eine Lücke in der Java Virtual Machine und einen Fehler bei der Verarbeitung von Hilfeseiten. Die Mail kommt mit der Betreffzeile ‘Rechnung Online Monat November 2004’.