Malware-Spam
Gefälschte Facebook Passwort-Mails
Derzeit werden wieder vorgeblich von Facebook stammende Mails Spam-artig verbreitet, in deren Anhang ein Trojanisches Pferd steckt. In den Mails wird behauptet, Facebook habe die Passwörter geändert.
Malware-Spammer zielen immer wieder auf Nutzer sozialer Netzwerke. Einige Schädlingsfamilien wie Koobface sind sogar auf diese Netzwerke spezialisiert. Die neueste Welle von Malware-Spam zielt auf Facebook-Nutzer und versucht sie mit einem vorgeblich geänderten Passwort zum Öffnen des Mail-Anhangs zu verleiten.
Die Mails kommen mit einem Betreff wie "Facebook Password Reset Confirmation" und gefälschten Absenderangaben. Im Text heißt es, wegen der von Facebook getroffenen Sicherheitsmaßnahmen habe man das Passwort des Empfängers geändert. Das neue Passwort befände sich im Anhang der Mail. Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie "Facebook_details_???.zip", wobei die Fragezeichen für eine Nummer stehen.
In dem Archiv steckt eine EXE-Datei gleichen Namens. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie. Diese Schädlinge wurden schon öfter in dieser oder ähnlicher Weise verbreitet. Sie laden weitere Malware, darunter betrügerische Antivirusprogramme, auf den Rechner und spionieren persönliche Daten aus.
Nach Angaben des Antivirusherstellers McAfee sind diese Mails so massiv verteilt worden, dass sie zehn Prozent des weltweit Spam-Aufkommens ausmachen und die Infektionen mit dem enthaltenen Schädling auf Platz sechs der weltweiten Malware-Infektionen liegen. Die Erkennung des aktuellen Schädlings durch Antivirusprogramme weist noch einige Lücken auf.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Spy.ZBot.OK |
| Authentium | W32/FraudLoad.C!Generic |
| Avast | --- |
| AVG | Generic17.IKC (Trojan horse) |
| Bitdefender | Trojan.Generic.KD.4532 |
| CA-AV | --- |
| ClamAV | Trojan.Bredolab-933 |
| Dr.Web | --- |
| Eset Nod32 | Win32/Oficla.FA trojan |
| Fortinet | --- |
| F-Prot | W32/FraudLoad.C!Generic |
| F-Secure | Trojan.Generic.KD.4532 |
| G Data | Trojan.Generic.KD.4532 |
| Ikarus | Trojan-Downloader.Win32.Bredolab |
| K7 Computing | Virus (e7302b730) |
| Kaspersky | Trojan-Downloader.Win32.FraudLoad.gmx |
| McAfee | New Malware.ko (Generic.dx!pic) |
| McAfee Artemis | Artemis!BADB13677ABE (trojan) |
| McAfee GW Edition | Trojan.Spy.ZBot.OK |
| Microsoft | Trojan:Win32/Oficla.M |
| Norman | --- |
| Panda | --- |
| Panda (Online) | suspicious |
| PC Tools | --- |
| QuickHeal | --- |
| Rising AV | Trojan.Win32.Generic.51FB8CBB |
| Sophos | Troj/Bredo-BQ |
| Spybot S&D | --- |
| Sunbelt | Trojan.Win32.Generic!BT |
| Symantec | Trojan Horse |
| Trend Micro | --- |
| VBA32 | --- |
| VirusBuster | --- |
| Webroot | --- |
Quelle: AV-Test, Stand: 19.03.2010, 13 Uhr
