211954

Neues falsches Facebook Update Tool

09.12.2009 | 16:16 Uhr |

Spam-artig verbreitete Mails sollen Facebook-Nutzer auf eine gefälschte Anmeldeseite locken. Dort sollen sie zunächst ihre Login-Daten preisgeben und sich dann auch noch ein Trojanisches Pferd herunter laden.

Nachdem zunächst gestern ein Schädling aus der Bredolab-Familie als Mail-Anhang verteilt wurde, gehen Online-Kriminelle heute auf großen Phish-Zug bei der Facebook-Gemeinde. Sie verbreiten wie zuletzt schon Ende November massenhaft Mails, die Links zu falschen Login-Seiten für Facebook enthalten. Dort erwartet sie dann ein vorgebliches Facebook Update Tool.

Die Mails kommen mit einem Betreff wie "New login system", "Facebook account update" oder "Facebook Update Tool" sowie gefälschten Absenderangaben. Im Text werden die Empfänger aufgefordert ihr Facebook-Konto zu aktualisieren, um in den Genuss neuer Funktionen und verbesserter Sicherheit zu kommen. Dazu sollen sie einem personalisierten Link folgen, der zu einer gefälschten Anmeldeseite für Facebook führt.

Vorgebliches Facebook Update Tool
Vergrößern Vorgebliches Facebook Update Tool
© 2014

Die Seite erfragt zunächst die Anmeldedaten für Facebook und ruft dann eine zweite Seite auf. Diese bietet ein vorgebliches "Update Tool" zum Download an, das herunter geladen und installiert werden soll. Die Datei "updatetool.exe" enthält ein Trojanisches Pferd aus der Zbot-Familie. Es wird noch längst nicht von allen Virenscannern erkannt.

Antivirus

Malware-Name

AntiVir

TR/Crypt.XPACK.Gen

Authentium

---

Avast

---

AVG

SHeur2.BXUB (Trojan horse)

Bitdefender

---

CA-AV

---

ClamAV

---

Dr.Web

Trojan.PWS.Panda.199

Eset Nod32

Win32/Kryptik.GN trojan (variant)

Fortinet

---

F-Prot

---

F-Secure

Suspicious:W32/Malware!Gemini

G-Data AVK 2008

Trojan-Spy.Win32.Zbot.gen

G-Data AVK 2009

---

Ikarus

Trojan.Crypt

K7 Computing

---

Kaspersky

Trojan-Spy.Win32.Zbot.gen

McAfee

---

McAfee Artemis

Artemis!BDD8828BAB38 (trojan)

McAfee GW Edition

Heuristic.BehavesLike.Win32.Downloader.H

Microsoft

---

Norman

---

Panda

---

Panda (Online)

---

PC Tools

---

QuickHeal

---

Rising AV

Dropper.Win32.Undef.GEN [Suspicious]

Sophos

---

Spybot S&D

---

Sunbelt

Trojan-Spy.Win32.Zbot.gen (v)

Symantec

---

Symantec (Online)

Suspicious.Insight

Trend Micro

--- (TSPY_ZBOT.CCB)*

VBA32

---

VirusBuster

---

Webroot

---


Quelle: AV-Test , Stand: 09.12.2009, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
211954