153862

Falsche Einladung zum Video via Facebook

02.04.2009 | 16:31 Uhr |

Spam-artig verbreitete Mails, die vorgeblich von Facebook stammen, sollen potenzielle Opfer auf eine von mehreren Malware-Seiten locken. Als Köder dient ein angeblich von einem Bekannten eingestelltes Video.

Die Malware-Szene nutzt die immer beliebter werdenden sozialen Netzwerke auf jede sich anbietende Weise für ihre eigenen Zwecke. Schädlinge werden nicht nur über Schwachstellen innerhalb der Netze verbreitet. Der gute Name reicht völlig, um als Köder für Malware-Spam zu dienen. So sind jetzt etwa vorgeblich von Facebook stammende Mails verbreitet worden, die zum Betrachten eines Videos einladen. Tatsächlich wartet Malware auf Besucher der vorbereiteten Websites.

Die Mails kommen zum Beispiel von IP-Adressen in Pakistan, Saudi-Arabien oder der Türkei. Sie tragen einen Betreff wie "Facebook announcement: Party Photos", "Facebook video: Teen Party Ideas", "Facebook announcement: Magnificent girl Dance Video!" oder auch "Facebook message: New videos - Cute Girls ...". Sie enthalten eine vorgeblich von einem Bekannten stammende Nachricht: "Watch the video titled 'Drunk Charlize is dancing striptease on my Birthday Party, March 28, 2009! We're absolutely shocked!'".

Es folgt ein Link zu einer von mehreren identischen Websites im YouTube-Stil, auf denen ein statisches Bild ein Vorschau auf ein Video vortäuschen soll. Nach wenigen Sekunden startet der Download einer Datei namens "Flash_Adobe11.exe". Sie ist 32 KB groß und enthält ein Trojanisches Pferd aus der Papras-Familie. Es soll Passwörter ausspionieren.

Die Erkennung des Schädlings durch aktuelle Antivirusprogramme hat sich seit dem Abend des 1. April deutlich verbessert, ist jedoch noch lückenhaft.

Antivirus

Malware-Name (1. April)

Malware-Name (2. April)

AntiVir

---

BDS/Agent.afft

Avast!

---

---

AVG

---

SHeur2.YYC (Trojan horse)

Bitdefender

---

Trojan.PWS.Papras.T

CA-AV

---

--- (Win32/Ursnif.ET)*

ClamAV

---

---

Dr Web

Trojan.PWS.Haiuy.20

Trojan.PWS.Haiuy.20

Fortinet

---

PossibleThreat

F-Prot

---

---

F-Secure

Trojan-Spy:W32/Banker.JAI

Backdoor.Win32.Agent.afft

G-Data AVK 2008

---

Backdoor.Win32.Agent.afft

G-Data AVK 2009

---

Trojan.PWS.Papras.T

Ikarus

---

Trojan-Dropper.Agent

K7 Computing

---

---

Kaspersky

---

Backdoor.Win32.Agent.afft

McAfee

---

---

McAfee Artemis

---

---

McAfee GW Edition **

---

Trojan.Backdoor.Agent.afft

Microsoft

---

---

Nod32

---

---

Norman

---

---

Panda

suspicious

suspicious

Panda (Online)

suspicious

suspicious

QuickHeal

---

---

Rising AV

---

---

Sophos

---

Troj/Agent-JLX

Spybot S&D

---

---

Sunbelt

---

Infostealer.Snifula

Symantec

--- (Infostealer)*

--- (Infostealer)*

Trend Micro

---

TROJ_AGENT.FXZZ

VBA32

---

---

VirusBuster

---

---

Quelle: AV-Test , Stand: 02.04.2009, 14:15 Uhr

* noch nicht in offiziellen Virensignaturen enthalten
** vormals SecureWeb-GW, Webwasher

0 Kommentare zu diesem Artikel
153862