GEZ-Trojaner wütet weiter in Deutschland

Gefälschte Rechnung infiziert Windows-PCs

Antivirensoftware-Hersteller warnen vor einer zunehmenden Verbreitung des Trojaners Troj/DwnLdr-FYH. Er ist seit mehr als einer Woche im Umlauf und tarnt sich als angebliche Rechnung der Gebühreneinzugszentrale (GEZ). Nach Informationen des Security-Herstellers Sophos beträgt der Anteil des „GEZ-Trojaners“ unter allen aktuell in Deutschland per E-Mail verbreiteten Schadprogrammen bereits 20 Prozent.

Um Anwender dazu zu bringen, den infizierten Anhang zu öffnen, geben die Versender der E-Mails vor, der Dateianhang enthalte Details einer persönlichen GEZ-Rechnung. Im Anschreiben wird ein deutlich überhöhter Betrag genannt. Klicken verunsicherte Anwender auf den Anhang, öffnet sich anstelle der angeblichen GEZ-Rechnung eine ausführbare Datei, die den Trojaner auf den Rechner installiert. Troj/DwnLdr-FYH ist so programmiert, dass er weiteren Schadcode aus dem Internet herunterlädt.

Beim Öffnen von E-Mails müssen Anwender also weiterhin höchste Sorgfalt walten lassen. Im Fall der GEZ-E-Mail scheint der Absender auf den ersten Blick vertrauenswürdig, da die Mail offenbar von der Domain GEZ.de stammt. Beim gründlichen Lesen des Textes stellt man allerdings für ein offizielles Schreiben ungewöhnliche Tipp- und Rechtschreibfehler fest. Sie lassen bereits darauf schließen, dass es sich um eine gefälschte Nachricht handelt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu GEZ-Trojaner wütet weiter in Deutschland

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *