Gefährliche Email mit falschem Absender:
Fieser Spam-Angriff auf Facebook und MySpace
Security-Experten warnen vor einer neuen Spam-Welle, die sich derzeit gegen die Nutzer von Facebook und MySpace richtet. Eine Mail mit gefälschtem Absender gaukelt deren Nutzern vor, direkt vom jeweiligen Netzwerk zu kommen und versucht, ihre Rechner mit einem Trojaner zu infizieren.
(Fortsetzung des Artikels von Seite 1)
Keine Beiträge im Forum. » Diskussion starten!
Die Mails erwecken den Eindruck, direkt vom Support des Social Networks zu kommen. (Bild: BitDefender)
Der Virenschutzexperten BitDefender [1] warnt vor einer neuen aggressiven Spam Welle, die sich gegen die Nutzer der Social Networks Facebook und MySpace richtet. Diese erhalten eine Mail in der ihnen eine angebliche Änderung des Passwortes für ihr Benutzerkonto mitgeteilt wird. Besonders perfide daran ist, dass die Hintermänner die Mails mit einem falschen Absender versehen, so dass beim Empfänger der Eindruck erweckt wird, die Mail stamme tatsächlich von den Betreibern der Netzwerke.
Die Nutzer werden in der Mail darum gebeten, eine angehängte .zip-Datei zu öffnen, in der sich das neue Passwort befinden soll. Doch statt eines neuen Passwortes beinhaltet der Anhang vielmehr einen gefährlichen Trojaner.
Im Falle der Facebook-Mail handelt es sich dabei um den gefährlichen Kandidaten »Trojan.Oficla.J«. Diese Schadsoftware installiert unter anderem einen Backdoor-Agenten auf dem System, der den Cyberkriminellen den Remote-Zugriff auf den Rechner ermöglicht. Damit ist es den Hintermännern jederzeit möglich, weitere Schadsoftware auf den Rechner hochzuladen, zu installieren und auszuführen.
Zerstörerisches Fake-Antivirus-Programm
Mit dem gleichen Trick versucht auch die zweite Mail die Nutzer von MySpace zu ködern. Bei ihr befindet sich im Anhang jedoch der »Trojan.Fakealert.BZZ«, der den Anwendern einen (gefälschten) Virus-Check unter dem Namen »Rogue Antivirus« vorgaukelt. Dieses Tool meldet sich sogleich mit der aufdringlichen Warnung, der PC sei möglicherweise mit mehreren Viren infiziert und müsse umgehend gescannt werden.
Egal, ob der User dabei auf »OK« oder auf Abbrechen« klickt, beginnt die Software mit dem angeblichen Scanvorgang und meldet anschließend mehrere (erfundene) Gefahren, die dringend bereinigt werden müssten. Dazu wird auch gleich die Installation einer »Security-Lösung« empfohlen, die angeblich geeignet ist, um den »gefundenen« Gefahren den Garaus zu machen. Tatsächlich handelt es sich dabei jedoch um weitere Schadsoftware.
Wenn der Nutzer die vermeintliche Antivirenlösung nicht bestellt, erhöht der Trojaner einfach selbständig die Anzahl der »Scans« und Warnhinweise, um den Handlungsdruck zum Herunterladen der Fake-Antivirus-Lösung zu erhöhen. Lässt sich der Nutzer sich dann verleiten, die Software tatsächlich herunterzuladen, ändert oder schädigt die darin enthaltene Malware irreversibel den Inhalt verschiedener Systemdateien. Außerdem werden für den Fake-Virenschutz völlig überteuerte Gebühren fällig.
Nutzern wird empfohlen, entsprechende Mails nicht zu öffnen, den Anhang nicht zu öffnen und sich durch den Einsatz einer etablierten Antiviren-Suite zu schützen.
[1] http://www.bitdefender.de/
- 1. Seite: Fieser Spam-Angriff auf Facebook und MySpace
- 2. Seite: Zerstörerisches Fake-Antivirus-Programm
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.