230447

Falsches Update-Tool für Facebook

29.10.2009 | 12:05 Uhr |

Vorgeblich von Facebook stammende Mails werden Spam-artig verbreitet. Darin heißt es, Facebook habe ein neues Login-System installiert und man müsse sein Facebook-Konto aktualisieren. Der enthaltene Link führt zum Download von Malware.

Was zunächst eher wie eine Phishing-E-Mail aussieht, entpuppt sich rasch als Malware-Spam. Somit setzt sich die Welle neuer Malware-Mails auch heute fort. Diesmal sind es, wie schon seit Dienstag , Nutzer von Facebook, die Ziel der Angriffe sind. Heute sind sowohl die bereits bekannten Facebook-Mails mit schädlichem Anhang noch unterwegs als auch neue, die keinen Anhang, aber einen Web-Link enthalten.

Die Mails tragen einen Betreff wie "Facebook Account Update", "new login system" oder "Facebook Update Tool" und die gefälschte Absenderangabe "Facebook". In den Mails heißt es, um das neu eingeführte Login-System von Facebook nutzen zu können, müsse man erstmal sein Facebook-Konto aktualisieren. Zu diesem Zweck enthalten die Mails einen Link zu einer nachgeahmten Facebook-Anmeldeseite auf eigens neu registrierten Domains, auf der man seine Mail-Adresse und das Passwort eingeben soll. Der Klick auf den Login-Button führt (auch ohne vorherige Dateneingabe) auf eine zweite Seite, auf der man aufgefordert wird ein "Update Tool" herunter zu laden.

Vorgebliches Facebook Update Tool
Vergrößern Vorgebliches Facebook Update Tool
© 2014

Die Datei "updatetool.exe" ist etwa 100 KB groß und enthält ein Trojanisches Pferd aus der Zbot-Familie. Es reiht den Rechner des Opfers in ein Botnet ein und lädt weitere Malware aus dem Internet nach. Die Erkennung des Schädlings durch Antivirusprogramme ist noch recht lückenhaft, wird jedoch langsam besser.

Antivirus

Malware-Name

AntiVir

---

Authentium

---

Avast

---

AVG

PSW.Generic7.ANXA (Trojan horse)

Bitdefender

---

CA-AV

--- (Win32/Zbot.P)*

ClamAV

---

Dr.Web

---

Eset Nod32

Win32/Spy.Zbot.VM trojan

Fortinet

---

F-Prot

---

F-Secure

Suspicious:W32/Malware!Gemini

G-Data AVK 2008

Trojan-Spy.Win32.Zbot.gen

G-Data AVK 2009

---

Ikarus

---

K7 Computing

---

Kaspersky

Trojan-Spy.Win32.Zbot.gen

McAfee

--- (Generic.dx!gfi)*

McAfee Artemis

Artemis!1198D2DDF090 (trojan)

McAfee GW Edition

Heuristic.BehavesLike.Win32.Downloader.H

Microsoft

PWS:Win32/Zbot.gen!R [generic]

Norman

---

Panda

---

Panda (Online)

---

PC Tools

HeurEngine.MaliciousPacker

QuickHeal

---

Rising AV

---

Sophos

Mal/EncPk-LE

Spybot S&D

---

Sunbelt

Trojan-Spy.Win32.Zbot.gen (v)

Symantec

Packed.Generic.261

Trend Micro

---

VBA32

---

VirusBuster

---

Webroot

Mal/EncPk-LE


Quelle: AV-Test , Stand: 29.10.2009, 11 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
230447