Sophos warnt vor neuem Telekom-Trojaner

Sophos Press Release

Troj/Clagger-AB tarnt sich als Rechnung der Deutschen Telekom und lädt Schadcodes aus Internet nach

Der Computersicherheits-Spezialist Sophos hat einen neuen Trojaner entdeckt, den Cyberkriminelle via Spam-Listen an deutsche Empfänger versenden. Mit Betreffzeilen wie 'Telekom Nachzahlung Juli!' oder 'Rechnung Telekom' geben die Absender die E-Mails als Mitteilungen der Deutschen Telekom aus und versuchen, die Anwender dazu zu bringen, das infizierte Attachment zu öffnen oder sie auf eine gefälschte Website zu locken, hinter der sich der Trojaner Troj/Clagger-AB verbirgt. Der Schädling ist so programmiert, dass er weitere Schadcodes aus dem Internet auf die Rechner der betroffenen Anwender herunter lädt und sich selbstständig in der Registry installiert.

Jens Freitag, Senior Technology Consultant bei Sophos: 'Viele Telekommunikationsunternehmen bieten ihren Kunden mittlerweile die Möglichkeit, ihre Rechnungen per E-Mail zu erhalten oder im Internet einzusehen. Dieses Angebot missbrauchen die Versender des neuen Clagger-Trojaners gezielt für ihre Zwecke. Dabei ist Clagger-AB nicht der erste Trojaner, der sich mittels gefälschter Telekom-Rechnungen verbreitet. Um sich vor Schädlingsattacken zu schützen, raten wir allen Computeranwendern und Unternehmen, E-Mails unbekannter Absender, die Attachments mit ausführbaren Dateien enthalten, möglichst nicht zu öffnen.'

Sophos stellt für Sophos Anti-Virus unter www.sophos.de/security/analyses/trojclaggerab.html ein Update gegen Troj/Clagger-AB zum Download bereit.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.