Über täuschend echt nachgemachte Rechnungen der Telekom verbreiten derzeit Unbekannte speziell präparierte PDF-Dateien, die Windows-Systeme infizieren können.

Die Mail unterscheidet sich nur in Details von einer echten Telekom-Abrechnung.

Doch wer die angehängte PDF-Datei öffnet, riskiert, sein System mit Spionage-Software zu infizieren.

Die angebliche Rechnung nutzt mindestens eine bekannte Schwachstelle im Adobe Reader aus, um Schad-Software aus dem Internet nachzuladen und zu installieren.

Antiviren-Software tut sich schwer, den Anwender zu schützen: Laut Virustotal erkennen gerade mal 8 von 41 Scannern den PDF-Exploit als solchen; verbreitete AV-Programme wie Avira, AVG, Kaspersky und Symantec gehören nicht dazu. Noch schlimmer ist es bei den nachgeladenen Programmen, wo gerade mal ein Scanner Verdacht schöpft. Lediglich Kaspersky meldet kryptisch packed.win32.krap.it.

Quelle: Heise.de