Gefälschte Facebook Passwort-Mails

Verbreitung der Facebook-Mails
Bild 1 von 1

Verbreitung der Facebook-Mails

 

Derzeit werden wieder vorgeblich von Facebook stammende Mails Spam-artig verbreitet, in deren Anhang ein Trojanisches Pferd steckt. In den Mails wird behauptet, Facebook habe die Passwörter geändert.

Malware-Spammer zielen immer wieder auf Nutzer sozialer Netzwerke. Einige Schädlingsfamilien wie Koobface sind sogar auf diese Netzwerke spezialisiert. Die neueste Welle von Malware-Spam zielt auf Facebook-Nutzer und versucht sie mit einem vorgeblich geänderten Passwort zum Öffnen des Mail-Anhangs zu verleiten.

Die Mails kommen mit einem Betreff wie "Facebook Password Reset Confirmation" und gefälschten Absenderangaben. Im Text heißt es, wegen der von Facebook getroffenen Sicherheitsmaßnahmen habe man das Passwort des Empfängers geändert. Das neue Passwort befände sich im Anhang der Mail. Der Anhang besteht aus einem ZIP-Archiv mit einem Namen wie "Facebook_details_???.zip", wobei die Fragezeichen für eine Nummer stehen.

In dem Archiv steckt eine EXE-Datei gleichen Namens. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie. Diese Schädlinge wurden schon öfter in dieser oder ähnlicher Weise verbreitet. Sie laden weitere Malware, darunter betrügerische Antivirusprogramme, auf den Rechner und spionieren persönliche Daten aus.

Nach Angaben des Antivirusherstellers McAfee sind diese Mails so massiv verteilt worden, dass sie zehn Prozent des weltweit Spam-Aufkommens ausmachen und die Infektionen mit dem enthaltenen Schädling auf Platz sechs der weltweiten Malware-Infektionen liegen. Die Erkennung des aktuellen Schädlings durch Antivirusprogramme weist noch einige Lücken auf.


Quelle: AV-Test, Stand: 19.03.2010, 13 Uhr

Antivirus Malware-Name
AntiVir TR/Spy.ZBot.OK
Authentium W32/FraudLoad.C!Generic
Avast ---
AVG Generic17.IKC (Trojan horse)
Bitdefender Trojan.Generic.KD.4532
CA-AV ---
ClamAV Trojan.Bredolab-933
Dr.Web ---
Eset Nod32 Win32/Oficla.FA trojan
Fortinet ---
F-Prot W32/FraudLoad.C!Generic
F-Secure Trojan.Generic.KD.4532
G Data Trojan.Generic.KD.4532
Ikarus Trojan-Downloader.Win32.Bredolab
K7 Computing Virus (e7302b730)
Kaspersky Trojan-Downloader.Win32.FraudLoad.gmx
McAfee New Malware.ko (Generic.dx!pic)
McAfee Artemis Artemis!BADB13677ABE (trojan)
McAfee GW Edition Trojan.Spy.ZBot.OK
Microsoft Trojan:Win32/Oficla.M
Norman ---
Panda ---
Panda (Online) suspicious
PC Tools ---
QuickHeal ---
Rising AV Trojan.Win32.Generic.51FB8CBB
Sophos Troj/Bredo-BQ
Spybot S&D ---
Sunbelt Trojan.Win32.Generic!BT
Symantec Trojan Horse
Trend Micro ---
VBA32 ---
VirusBuster ---
Webroot ---
Quelle: In Zusammenarbeit mit www.pcwelt.de
Kommentare
Top-Themen
Nach dem Streit über die neuen Nutzungsregeln geht WhatsApp in die Offensive. Der Chatdienst legt eine Werbekampagne ...mehr
Die Technik soll uns in Zeiten von Corona einmal mehr das Leben erleichtern. Was man nun über den digitalen ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.