181436

Gefälschte Facebook Passwort-Mails

19.03.2010 | 15:24 Uhr |

Derzeit werden wieder vorgeblich von Facebook stammende Mails Spam-artig verbreitet, in deren Anhang ein Trojanisches Pferd steckt. In den Mails wird behauptet, Facebook habe die Passwörter geändert.

Malware-Spammer zielen immer wieder auf Nutzer sozialer Netzwerke. Einige Schädlingsfamilien wie Koobface sind sogar auf diese Netzwerke spezialisiert. Die neueste Welle von Malware-Spam zielt auf Facebook-Nutzer und versucht sie mit einem vorgeblich geänderten Passwort zum Öffnen des Mail-Anhangs zu verleiten.

Die Mails kommen mit einem Betreff wie "Facebook Password Reset Confirmation" und gefälschten Absenderangaben. Im Text heißt es, wegen der von Facebook getroffenen Sicherheitsmaßnahmen habe man das Passwort des Empfängers geändert. Das neue Passwort befände sich im Anhang der Mail. Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie "Facebook_details_???.zip", wobei die Fragezeichen für eine Nummer stehen.

In dem Archiv steckt eine EXE-Datei gleichen Namens. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie. Diese Schädlinge wurden schon öfter in dieser oder ähnlicher Weise verbreitet. Sie laden weitere Malware, darunter betrügerische Antivirusprogramme, auf den Rechner und spionieren persönliche Daten aus.

Nach Angaben des Antivirusherstellers McAfee sind diese Mails so massiv verteilt worden, dass sie zehn Prozent des weltweit Spam-Aufkommens ausmachen und die Infektionen mit dem enthaltenen Schädling auf Platz sechs der weltweiten Malware-Infektionen liegen. Die Erkennung des aktuellen Schädlings durch Antivirusprogramme weist noch einige Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Spy.ZBot.OK

Authentium

W32/FraudLoad.C!Generic

Avast

---

AVG

Generic17.IKC (Trojan horse)

Bitdefender

Trojan.Generic.KD.4532

CA-AV

---

ClamAV

Trojan.Bredolab-933

Dr.Web

---

Eset Nod32

Win32/Oficla.FA trojan

Fortinet

---

F-Prot

W32/FraudLoad.C!Generic

F-Secure

Trojan.Generic.KD.4532

G Data

Trojan.Generic.KD.4532

Ikarus

Trojan-Downloader.Win32.Bredolab

K7 Computing

Virus (e7302b730)

Kaspersky

Trojan-Downloader.Win32.FraudLoad.gmx

McAfee

New Malware.ko (Generic.dx!pic)

McAfee Artemis

Artemis!BADB13677ABE (trojan)

McAfee GW Edition

Trojan.Spy.ZBot.OK

Microsoft

Trojan:Win32/Oficla.M

Norman

---

Panda

---

Panda (Online)

suspicious

PC Tools

---

QuickHeal

---

Rising AV

Trojan.Win32.Generic.51FB8CBB

Sophos

Troj/Bredo-BQ

Spybot S&D

---

Sunbelt

Trojan.Win32.Generic!BT

Symantec

Trojan Horse

Trend Micro

---

VBA32

---

VirusBuster

---

Webroot

---


Quelle: AV-Test , Stand: 19.03.2010, 13 Uhr

0 Kommentare zu diesem Artikel
181436