Trojaner-Virus tarnt sich als Telekom-Rechnung

Ein neuer gefährlicher Trojaner tarnt sich als Telekom-Rechnung. Über vor allem in Deutschland kursierende Spam-Mails wird zurzeit ein Trojaner verbreitet, der sich als aktuelle Rechnung der Telekom ausgibt.
Der Virenspezialist H+BEDV warnt vor dem Trojaner TR/Spy.BILL-T-Com, der sich zurzeit sehr erfolgreich über viele Spam-Listen ausbreitet.
Der Schädling täuscht vor, von der Telekom zu stammen (Absender- Email Adresse: Rechnung-Online@telekom.de) und im Dateianhang (Rechnung18745514.chm) die aktuelle Telekom-Rechnung mitzuführen. Wird das Attachement geöffnet, kopiert sich der Trojaner sofort in die Registry und in das Windows-Systemverzeichnis. Er öffnet daraufhin umgehend die TCP-Ports 2050, 2121 und 2355 und wartet dort auf eingehende Verbindungen.

Dies ist leider nicht der erste Versuch, Telekom-Kunden mit einem solchen eher lächerlichen Trick zu täuschen. Schon im November kursierten Spam-Mails, die sich ebenfalls als Telekom-Rechnung ausgaben. Damals steckte der gefährliche Trojaner jedoch nicht im Dateianhang, sondern wurde nach Anklicken eines Links erst aus dem Internet herunter geladen.

     ZAFI - Der WURM als Weihnachtsmann. 75% verbreitet

                     Ein neuer Computerwurm im Kostüm des Weihnachtsmannes verbreitet sich derzeit massenhaft  per E-Mail. Der Schädling mit dem Namen Zafi-D gibt sich als Weihnachtsgrußkarte aus. Wer den infizierten Anhang anklickt, öffnet seinen Rechner für mögliche Hackerangriffe.
Virenspezialisten warnen vor einem neuen Wurm namens Zafi-D, der im Gewand einer Weihnachtskarte zur Zeit Postfächer weltweit flutet. Zafi-D gibt sich international, die Mails sind auf Deutsch, Englisch, Französisch, Spanisch und Ungarisch verfasst. In den Betreffzeilen stehen folgende Wörter: "Re: Weihnachten Card", "FW: Merry Christmas", "Happy HollyDays" oder "Feliz Navidad". In die E-Mail ist eine animierte Grafik eingebaut, die zwei Smiley-Gesichter zeigt.

Zafi-D befällt wie fast alle Viren und Würmer ausschließlich Windowssysteme und verfügt über eine eigene SMTP-Engine zum Verschicken infizierter Mails. Die nötigen E-Mail-Adressen sammelt sich der Schädling auf dem befallenen PC zusammen. Der Wurm verbreitet sich zusätzlich über P2P-Netze.

Zafi-D ist in der Lage, aktive Anwendungen, die die Zeichenfolge "Virus" oder "Firewall" enthalten zu beenden. Laufende Antivirenprogramme oder Firewalls würden so ausgeschaltet.

Wer den Anhang der E-Mail ausführt, erhält die Fehlermeldung "CRC: 04F6Bh Error in packed file!". Damit versucht der Wurm, sich zu tarnen und dem Betroffenen vorzugaukeln, sein Rechner habe lediglich ein Programm nicht fehlerfrei starten können. In Wirklichkeit sei damit der Computer mit dem Virenprogramm infiziert.