Trojaner in gefälschten GEZ-Rechnungen

Unbekannte versenden massenhaft E-Mails mit gefälschten GEZ-Rechnungen, in deren Anhang sich ein Trojaner verbirgt. Erst letzte Woche überschwemmten ähnlich betrügerische Mails das Netz, die als Rechnungen des Web-Hosters 1&1 getarnt waren. Die neue Schädlingswelle zielt auf Netzbürger, die von der neuen Gebührenordnung der GEZ verunsichert sind.

Angesichts einer angeblichen GEZ-Rechnung über 446 Euro könnten erschrockene Anwender den Anhang gedankenlos öffnen.

Seit dem 1. Januar 2007 sind "neuartige Rundfunkempfangsgeräte" – vornehmlich internetfähige PCs und 2.5G- beziehungsweise 3G-Handys – gebührenpflichtig. Für Privathaushalte, die bereits ein Radio angemeldet haben, fallen aber keine weiteren Kosten an, sie müssen ihre PCs auch nicht gesondert bei der GEZ anmelden.

Die betrügerische Trojaner-Rechnung verlangt die Zahlung einer dreistelligen Summe, wohl um die Empfänger so zu schockieren, damit diese die angehängte Zip-Datei öffnen, ohne lange nachzudenken. Darin verbirgt sich eine ausführbare Datei, die als PDF getarnt ist (RechnungGEZ.pdf.exe). In der Grundeinstellung blendet Windows die Erweiterung .exe aus; ein Doppelklick auf das vermeintliche PDF-Dokument genügt, um den PC zu infizieren. Eine Analyse mit dem Online-Virenscanner Virustotal.com zeigt, dass die meisten Virenscanner mit aktuellen Signaturen den Schädling nicht als solchen identifizieren.

Die meisten Scanner identifizieren den Trojaner nicht als solchen

Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten (kav/c't)