Gefährliche Email mit falschem Absender:
Fieser Spam-Angriff auf Facebook und MySpace

von Lars Bube (lars.bube@crn.de)

Share
16.04.2010

Security-Experten warnen vor einer neuen Spam-Welle, die sich derzeit gegen die Nutzer von Facebook und MySpace richtet. Eine Mail mit gefälschtem Absender gaukelt deren Nutzern vor, direkt vom jeweiligen Netzwerk zu kommen und versucht, ihre Rechner mit einem Trojaner zu infizieren.

Keine Beiträge im Forum. » Diskussion starten!

Die Mails erwecken den Eindruck, direkt vom Support des Social Networks zu kommen. (Bild: BitDefender)

Der Virenschutzexperten BitDefender [1] warnt vor einer neuen aggressiven Spam Welle, die sich gegen die Nutzer der Social Networks Facebook und MySpace richtet. Diese erhalten eine Mail in der ihnen eine angebliche Änderung des Passwortes für ihr Benutzerkonto mitgeteilt wird. Besonders perfide daran ist, dass die Hintermänner die Mails mit einem falschen Absender versehen, so dass beim Empfänger der Eindruck erweckt wird, die Mail stamme tatsächlich von den Betreibern der Netzwerke.

Die Nutzer werden in der Mail darum gebeten, eine angehängte .zip-Datei zu öffnen, in der sich das neue Passwort befinden soll. Doch statt eines neuen Passwortes beinhaltet der Anhang vielmehr einen gefährlichen Trojaner.

Im Falle der Facebook-Mail handelt es sich dabei um den gefährlichen Kandidaten »Trojan.Oficla.J«. Diese Schadsoftware installiert unter anderem einen Backdoor-Agenten auf dem System, der den Cyberkriminellen den Remote-Zugriff auf den Rechner ermöglicht. Damit ist es den Hintermännern jederzeit möglich, weitere Schadsoftware auf den Rechner hochzuladen, zu installieren und auszuführen.

Zerstörerisches Fake-Antivirus-Programm

Mit dem gleichen Trick versucht auch die zweite Mail die Nutzer von MySpace zu ködern. Bei ihr befindet sich im Anhang jedoch der »Trojan.Fakealert.BZZ«, der den Anwendern einen (gefälschten) Virus-Check unter dem Namen »Rogue Antivirus« vorgaukelt. Dieses Tool meldet sich sogleich mit der aufdringlichen Warnung, der PC sei möglicherweise mit mehreren Viren infiziert und müsse umgehend gescannt werden.

Egal, ob der User dabei auf »OK« oder auf Abbrechen« klickt, beginnt die Software mit dem angeblichen Scanvorgang und meldet anschließend mehrere (erfundene) Gefahren, die dringend bereinigt werden müssten. Dazu wird auch gleich die Installation einer »Security-Lösung« empfohlen, die angeblich geeignet ist, um den »gefundenen« Gefahren den Garaus zu machen. Tatsächlich handelt es sich dabei jedoch um weitere Schadsoftware.

Wenn der Nutzer die vermeintliche Antivirenlösung nicht bestellt, erhöht der Trojaner einfach selbständig die Anzahl der »Scans« und Warnhinweise, um den Handlungsdruck zum Herunterladen der Fake-Antivirus-Lösung zu erhöhen. Lässt sich der Nutzer sich dann verleiten, die Software tatsächlich herunterzuladen, ändert oder schädigt die darin enthaltene Malware irreversibel den Inhalt verschiedener Systemdateien. Außerdem werden für den Fake-Virenschutz völlig überteuerte Gebühren fällig.

Nutzern wird empfohlen, entsprechende Mails nicht zu öffnen, den Anhang nicht zu öffnen und sich durch den Einsatz einer etablierten Antiviren-Suite zu schützen.

[1] http://www.bitdefender.de/

Verwandte Artikel