[newbasti]

Zitat

Seit kurzem kursieren angeblich von der Deutschen Telekom stammende Mails im Internet, die vorgeben, Informationen zur aktuellen Telefonrechnung zu enthalten. Die in unverdächtigem und fehlerfreiem Deutsch formulierte Nachricht mit dem Betreff "Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)" weist am Ende einen Link auf, der zur Rechnung und der Einzelverbindungsübersicht führen soll. Ein Klick auf diese ziemlich offensichtlich nicht zur Telekom gehörenden Adresse öffnet dann eine Seite, auf der Benutzerkennung und Passwort abgefragt werden. Zusätzlich versucht die Seite dem Besucher auch noch den Trojaner TR/Forten.Java.2.B unterzuschieben. Der nutzt eine Kombination mehrerer alter Schwachstellen im Internet Explorer aus.

Unter anderem bedient er sich der Fehler bei der Verarbeitung lokaler Hilfeseiten und HTML-Redirects sowie einer Sicherheitslücke in der Java-VM von Microsoft, um in Systeme einzudringen. Was der Trojaner auf infizierten System genau macht, ob er eine Spyware installiert oder Hintertüren öffnet, müssen weitere Tests zeigen. In Windows-Systeme, auf denen alle verfügbaren Patches installiert sind, sollten der Trojaner nach bisherigen Erkenntnissen nicht eindringen können. Einige Virenscanner erkennen zudem den Schädling schon beim Öffnen der Seite und schieben ihn in die Quarantäne. Die Telekom ist bereits über den Vorfall informiert. Einige der in den Mails enthaltenen Links funktionieren bereits nicht mehr, die Seiten wurden bereits vom Netz genommen

quelle