36484

Gefälschte Facebook-Mails mit Malware

24.09.2008 | 16:26 Uhr |

Vorgeblich von Facebook versandte Einladungen an Mitglieder enthalten nicht wie angegeben ein Foto eines Freundes sondern Malware. Die angehängte ZIP-Datei enthält ein Trojanisches Pferd.

Soziale Netzwerke wie Facebook oder Myspace sind zum Tummelplatz für Online-Kriminelle geworden. Sie nutzen die Möglichkeiten der jeweiligen Plattformen, um Daten auszuspionieren und Malware zu verbreiten. So warnt das Sicherheitsunternehmen Websense vor gefälschten Facebook-Mails, die vorgeblich ein Foto, tatsächlich jedoch eine ZIP-Datei mit einem Trojanischen Pferd enthalten.

Wie die Websense Security Labs melden , werden die Mails mit gefälschten Absenderangaben versandt, die eine von Facebook tatsächlich für ähnliche Mails verwendete Domain enthalten. Sie kommen vorgeblich von "facebookmail.com", eine Domain, die von Facebook für Mitteilungen über Ereignisse benutzt wird. Die gefälschten Mails sind so genannte "add friend" Mails, also Nachrichten an die Mitglieder, dass ein anderer Benutzer sie auf seine Liste von Freunden gesetzt hat.

Der Betreff der Mails lautet zum Beispiel "An old friend added you as a friend on facebook". Die falschen Mails geben vor, dass die Angeschriebenen im Anhang der Mail ein Foto desjenigen finden würden, der sie in seine Freundesliste eingetragen hat. Die HTML-formatierten Mails enthalten ferner ein Web-Formular zum Einloggen bei Facebook. Anders als anfänglich angenommen, werden die darin eingegebenen Anmeldedaten tatsächlich an Facebook übertragen.

Der Anhang der Mails besteht aus einem 329 KB großen ZIP-Archiv namens "picture.zip". Darin steckt jedoch kein Foto sondern ein Trojanisches Pferd als gleichnamige EXE-Datei. Der Schädling wird von den meisten Antivirus-Programmen erkannt, die Namensgebung reicht allerdings von "Backdoor" über "P2P-Worm" bis zu Varianten der altbekannten Würmer Mytob oder Mydoom.

0 Kommentare zu diesem Artikel
36484