233637

Vorgeblicher Facebook Passwort Reset

08.12.2009 | 13:31 Uhr |

Heute werden wieder Trojanische Pferde per Mail verbreitet. Die Schädlinge stecken im Anhang Spam-artig verschickter Mails, die vorgeblich von Facebook stammen.

Die Verbreitung von Malware mittels Spam-artiger Mails geht in eine weitere Runde. Zum wiederholten Mal sind Facebook-Nutzer Zielscheibe der Malware-Spammer. Zuletzt sollten sie Ende November per Web-Link zu einem vorgeblichen Update-Tool in die Falle gelockt werden. Diesmal steckt wieder ein Trojanisches Pferd in Anhang der Mails.

Die Mails kommen mit dem Betreff "Facebook Password Reset Confirmation. Customer Support." sowie gefälschten Absenderangaben wie "The Facebook Team", "Facebook Services" oder "Facebook Manager" daher. Im Text heißt es, aus Sicherheitsgründen sei das Passwort geändert worden. Das neue Passwort würde der Empfänger im Anhang der Mail finden.

Dieser Anhang besteht aus einem ZIP-Archiv mit einem Namen wie zum Beispiel "Facebook_Password_c5663.zip" oder "Facebook_Password_46c6d.zip", in dem eine gleichnamige, 27 KB große EXE-Datei steckt. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie, die bereits mehrfach in ähnlicher Weise verbreitet wurde.

Die Erkennung durch Antivirus-Programme weist noch ein paar Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Dropper.Gen

Authentium

W32/Bredolab!Generic

Avast

---

AVG

Generic_r.CV (Trojan horse)

Bitdefender

---

CA-AV

Win32/Obfus!packed

ClamAV

---

Dr.Web

Trojan.Botnetlog.11

Eset Nod32

---

Fortinet

--- (W32/Bredo.A)*

F-Prot

W32/Bredolab!Generic

F-Secure

---

G-Data AVK 2008

Packed.Win32.Krap.x

G-Data AVK 2009

---

Ikarus

Win32.Outbreak

K7 Computing

Virus (403015a80)

Kaspersky

Packed.Win32.Krap.x

McAfee

--- (Generic Dropper.lr)*

McAfee Artemis

Artemis!32A647BDE613 (trojan)

McAfee GW Edition

Trojan.Dropper.Gen

Microsoft

---

Norman

W32/Obfuscated.D2

Panda

---

Panda (Online)

suspicious

PC Tools

Backdoor.Bredolab

QuickHeal

Win32.Trojan.Monder.gen.4

Rising AV

---

Sophos

Mal/Bredo-A

Spybot S&D

---

Sunbelt

---

Symantec

Packed.Generic.265

Trend Micro

Cryp_Bredo-8

VBA32

---

VirusBuster

Trojan.Fraudload.Gen!Pac.5 (mutant)

Webroot

Mal/Bredo-A


Quelle: AV-Test , Stand: 08.12.2009, 11 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
233637