Heute werden Mails verbreitet, die vorgeblich von einem Internet-Dienstleister kommen und einen als Rechnung ausgewiesenen Anhang enthalten. Darin steckt jedoch ein Trojanisches Pferd.
Die Verbreitung Trojanischer Pferde per Mail als vorgebliche Rechnung wird heute um ein weiteres Beispiel bereichert. Diesmal ist es ein hierzulande eher unbekannter amerikanischer Internet-Dienstleister namens "User In Mind", dessen Domain als angebliche Absenderadresse herhalten muss. Die Mails kommen mit einem Betreff wie "#464146 Lieferung" (die Nummer kann variieren). Beim Text haben sich die Versender nicht viel Mühe gegeben, aber immerhin ist er in einwandfreiem Deutsch verfasst. Der verwendete Zeichensatz "KOI8-R" (kyrillisch) weist auf einen osteuropäischen Ursprung hin.
Der Text verweist auf den Anhang, der angeblich eine Rechnung enthalten soll. In dem Archiv "rechnung.zip" steckt eine 7 KB große EXE-Datei mit dem Namen "Rechnung______________23.07.2007__________BIT TE UM RUCKMELDUNG_DANKE____________PDF.exe". Dieser lange Name soll wohl sicher stellen, dass dem Empfänger die Dateiendung nicht auffällt, denn es handelt sich um ein Trojanisches Pferd.
Wird dieses Programm aufgerufen, nimmt es Verbindung zu Servern im Internet auf und lädt weitere Schädlinge herunter. Diese installieren letztlich eine 217 KB große Datei "ntos.exe" im System32-Verzeichnis von Windows. Hierbei handelt es sich um einen Schädling aus der Bancos-Familie, der Zugangsdaten für das Online-Banking ausspionieren soll.
Quelle:
http://www.pcwelt.de/start/sicherhei...er/news/88368/