Sicherheit

Warnung: Wurm verschickt gefälschte Mahnungen

E-Mails mit angeblichen Zahlungsaufforderungen von teltarif.de
Von Björn Brodersen

Zurzeit verschickt ein Wurm wieder personalisierte E-Mails im Internet, in denen ein "R. Peters" den Empfänger auffordert, eine bislang nicht geleistete Zahlung nachzuholen. Die Zahlung soll aufgrund eines Tarifwechsels angefallen sein. Für den Fall weiterer Verzögerungen droht der Absender mit rechtlichen Schritten gegen den vermeintlichen Säumer. Alle weiteren Informationen zu dem angeblichen Tarifwechsel soll der Empfänger der E-Mail im Anhang finden. Die E-Mails werden im Namen verschiedener Domains verschickt.

Auch mit der Domain teltarif.de wird versucht, diesen Wurms zu verbreiten. Als Absender werden z. B. hostmaster@teltarif.de, postmaster@teltarif.de oder information@teltarif.de angeführt. In der Betreffzeile steht: "Sie haben nicht gezahlt". Der E-Mail-Text lautet:

Guten Tag,

Da Sie vor einiger Zeit ihren TELTARIF-Tarif bei uns gewechselt haben, müssen wir darauf hinweisen, dass Ihre Zahlung noch nicht bei uns eingegangen ist.

Leider müssen wir darauf hinweisen, das rechtliche Schritte gegen Sie eingeleitet werden können.

Alle Informationen bezüglich diesem Tarifes finden Sie im mitgesendetem Dokument.

Hochachtungsvoll
R. Peters
Wer eine solche gefälschte E-Mail erhält, sollte sie löschen und auf keinen Fall die beigefügte Anlage öffnen. Diese enthält offensichtlich eine Variante des Wurms "Sober", welcher beim Öffnen aktiviert wird. Wahrscheinlich handelt es sich um die Abarten F oder G.

Generell verschickt sich der Wurm W32/Sober.F als Dateianhang mit gefälschtem Absender an Adressen, die er auf infizierten Systemen ausfindig gemacht hat. Wer auf den Dateianhang klickt, aktiviert den Wurm, der zwar über keine Schadensroutine verfügt, dafür aber versucht, Dateien aus dem Internet nachzuladen und auszuführen. In einigen Fällen täuscht der Sober-Wurm sogar vor, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein. Der Wurm Sober.G verbreitet sich seit dem Wochenende rasant.

Kunden unserer Premium-Dienste nutzen diese übrigens im Prepaidverfahren und erhalten auf Wunsch eine Rechnung per E-Mail im pdf-Format, andere Rechnungen und Zahlungsaufforderungen werden von uns in der Regel per Post verschickt. Wir distanzieren uns daher ausdrücklich vom Inhalt dieser E-Mails.