03.02.2011, 15:44

Panagiotis Kolokythas

Vorsicht

Malware nimmt Facebook-Konten als Geisel

Die Sicherheitsexperten von Emsi Software warnen vor einen neuen Malware, die die Facebook-Konten der betroffenen Anwender in Geiselhaft nimmt.
Das soziale Netzwerk Facebook erfreut sich enormer Beliebtheit und wird auch immer wieder Ziel von Angreifern. Bereits vor einigen Tagen war ein Facebook-Trojaner aufgetaucht, den die Sicherheitsexperten von Emsi Software auf den Namen Trojan-Downloader.Win32.FraudLoad getauft hatten. Nun wurde eine Variante des Trojaners entdeckt, die die Kontrolle über den ganzen Facebook-Account eines angegriffenen Anwenders übernimmt.
Die neue Malware Worm.Win32.Yimfoca!A2 oder Trojan.Win32.Scar!IK nutzt das Chat-System von Facebook für die Verbreitung. Hat sie ein Facebook-Konto infiziert, dann schickt sie Nachrichten an alle Freunde des infizierten Users. In der Nachricht steht "hahahh Foto" gefolgt von einem Link. Der Link führt den Anwender, der darauf klickt, auf eine gefälschte Website, auf der "Photo has been Moved." steht. Wer nun auf den Link "View Photo" klickt, der fange sich, so Emsi Software, "ohne es zu wissen die Malware-Datei" ein.
Wird die Malware-Datei ausgeführt, dann öffnet sich ein Browser-Fenster, in dem eine harmlose MySpace- oder Google-Seite geöffnet wird. Im Hintergrund ist die Malware aktiv und verhält sich unauffällig. Erst wenn der Anwender die Facebook-Seite öffnet, wird sie wieder aktiv und verschickt Chat-Nachrichten an alle Freunde des Anwenders.
Beim nächsten Aufruf von Facebook wird die Login-Seite von Facebook blockiert und die Malware zeigt eine "Scam Survey"-Nachricht zusammen mit dem Link "Win an Apple product" an. Per Klick auf den Link landet der Anwender nicht bei einer Umfrageseite, sondern auf einer Website mit Anzeigen.
Eine weitere Variante der Malware blendet die Meldung "Today is our 6th Birthday" ein, sobald der Anwender die Facebook-Seite aufruft. Wechselt er zur Login-Seite von Facebook zurück, dann meldet ihm die Malware in englischer Sprache, dass sein Facebook-Zugang für 80 Minuten ausgesetzt worden sei und er an einer Umfrage teilnehmen müsse, um sofort auf Facebook wieder zugreifen zu dürfen.
Der Wortlaut der Malware-Meldung: "Your account has been suspended! The suspend will be released after 80 minutes. The suspend will be disables only if you fill out one survey!"
In Wirklichkeit ist der Facebook-Zugang natürlich nicht ausgesetzt, sondern es handelt sich um eine falsche Meldung der Malware. Die aktuelle Version von Emsisoft Anti-Malware kann den Schädling ausfindig machen und entfernen. Das dürfte mittlerweile auch für Sicherheitssoftware anderer Hersteller gelten.
Kommentare zu diesem Artikel (3)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
788888
Content Management by InterRed