Malware-Spam
Neues falsches Facebook Update Tool
Spam-artig verbreitete Mails sollen Facebook-Nutzer auf eine gefälschte Anmeldeseite locken. Dort sollen sie zunächst ihre Login-Daten preisgeben und sich dann auch noch ein Trojanisches Pferd herunter laden.
Nachdem zunächst gestern ein Schädling aus der Bredolab-Familie als Mail-Anhang verteilt wurde, gehen Online-Kriminelle heute auf großen Phish-Zug bei der Facebook-Gemeinde. Sie verbreiten wie zuletzt schon Ende November massenhaft Mails, die Links zu falschen Login-Seiten für Facebook enthalten. Dort erwartet sie dann ein vorgebliches Facebook Update Tool.
Die Mails kommen mit einem Betreff wie "New login system", "Facebook account update" oder "Facebook Update Tool" sowie gefälschten Absenderangaben. Im Text werden die Empfänger aufgefordert ihr Facebook-Konto zu aktualisieren, um in den Genuss neuer Funktionen und verbesserter Sicherheit zu kommen. Dazu sollen sie einem personalisierten Link folgen, der zu einer gefälschten Anmeldeseite für Facebook führt.
Die Seite erfragt zunächst die Anmeldedaten für Facebook und ruft dann eine zweite Seite auf. Diese bietet ein vorgebliches "Update Tool" zum Download an, das herunter geladen und installiert werden soll. Die Datei "updatetool.exe" enthält ein Trojanisches Pferd aus der Zbot-Familie. Es wird noch längst nicht von allen Virenscannern erkannt.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Crypt.XPACK.Gen |
| Authentium | --- |
| Avast | --- |
| AVG | SHeur2.BXUB (Trojan horse) |
| Bitdefender | --- |
| CA-AV | --- |
| ClamAV | --- |
| Dr.Web | Trojan.PWS.Panda.199 |
| Eset Nod32 | Win32/Kryptik.GN trojan (variant) |
| Fortinet | --- |
| F-Prot | --- |
| F-Secure | Suspicious:W32/Malware!Gemini |
| G-Data AVK 2008 | Trojan-Spy.Win32.Zbot.gen |
| G-Data AVK 2009 | --- |
| Ikarus | Trojan.Crypt |
| K7 Computing | --- |
| Kaspersky | Trojan-Spy.Win32.Zbot.gen |
| McAfee | --- |
| McAfee Artemis | Artemis!BDD8828BAB38 (trojan) |
| McAfee GW Edition | Heuristic.BehavesLike.Win32.Downloader.H |
| Microsoft | --- |
| Norman | --- |
| Panda | --- |
| Panda (Online) | --- |
| PC Tools | --- |
| QuickHeal | --- |
| Rising AV | Dropper.Win32.Undef.GEN [Suspicious] |
| Sophos | --- |
| Spybot S&D | --- |
| Sunbelt | Trojan-Spy.Win32.Zbot.gen (v) |
| Symantec | --- |
| Symantec (Online) | Suspicious.Insight |
| Trend Micro | --- (TSPY_ZBOT.CCB)* |
| VBA32 | --- |
| VirusBuster | --- |
| Webroot | --- |
