08.12.2009, 13:31

Frank Ziemann

Malware-Spam

Vorgeblicher Facebook Passwort Reset

Heute werden wieder Trojanische Pferde per Mail verbreitet. Die Schädlinge stecken im Anhang Spam-artig verschickter Mails, die vorgeblich von Facebook stammen.
Ähnliche Themen
Aktuelle News
  1. Retina-Display: iPad 3 soll Anfang März vorgestellt werden
  2. Software-Schnäppchen: CutOut 3.0 für 29 Euro statt 69 Euro
  3. DSL-Sonderaktionen im Februar: 16 MBit/s ab 19,99 Euro monatlich
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)
Vorgebliche Facebook-Mail

Vorgebliche Facebook-Mail

Die Verbreitung von Malware mittels Spam-artiger Mails geht in eine weitere Runde. Zum wiederholten Mal sind Facebook-Nutzer Zielscheibe der Malware-Spammer. Zuletzt sollten sie Ende November per Web-Link zu einem vorgeblichen Update-Tool in die Falle gelockt werden. Diesmal steckt wieder ein Trojanisches Pferd in Anhang der Mails.
Die Mails kommen mit dem Betreff "Facebook Password Reset Confirmation. Customer Support." sowie gefälschten Absenderangaben wie "The Facebook Team", "Facebook Services" oder "Facebook Manager" daher. Im Text heißt es, aus Sicherheitsgründen sei das Passwort geändert worden. Das neue Passwort würde der Empfänger im Anhang der Mail finden.
Dieser Anhang besteht aus einem ZIP-Archiv mit einem Namen wie zum Beispiel "Facebook_Password_c5663.zip" oder "Facebook_Password_46c6d.zip", in dem eine gleichnamige, 27 KB große EXE-Datei steckt. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie, die bereits mehrfach in ähnlicher Weise verbreitet wurde.
Die Erkennung durch Antivirus-Programme weist noch ein paar Lücken auf.
Antivirus Malware-Name
AntiVir TR/Dropper.Gen
Authentium W32/Bredolab!Generic
Avast ---
AVG Generic_r.CV (Trojan horse)
Bitdefender ---
CA-AV Win32/Obfus!packed
ClamAV ---
Dr.Web Trojan.Botnetlog.11
Eset Nod32 ---
Fortinet --- (W32/Bredo.A)*
F-Prot W32/Bredolab!Generic
F-Secure ---
G-Data AVK 2008 Packed.Win32.Krap.x
G-Data AVK 2009 ---
Ikarus Win32.Outbreak
K7 Computing Virus (403015a80)
Kaspersky Packed.Win32.Krap.x
McAfee --- (Generic Dropper.lr)*
McAfee Artemis Artemis!32A647BDE613 (trojan)
McAfee GW Edition Trojan.Dropper.Gen
Microsoft ---
Norman W32/Obfuscated.D2
Panda ---
Panda (Online) suspicious
PC Tools Backdoor.Bredolab
QuickHeal Win32.Trojan.Monder.gen.4
Rising AV ---
Sophos Mal/Bredo-A
Spybot S&D ---
Sunbelt ---
Symantec Packed.Generic.265
Trend Micro Cryp_Bredo-8
VBA32 ---
VirusBuster Trojan.Fraudload.Gen!Pac.5 (mutant)
Webroot Mal/Bredo-A

Quelle: AV-Test, Stand: 08.12.2009, 11 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
233637
Content Management by InterRed