Seit ein paar Tagen geistert ein neuer Chatvirus, welcher auch über die persönlichen Nachrichten zu den Facebook-Nutzern gelangt, auf Facebook herum und dieser Virus / Trojaner / Malware hat es in sich denn viele Antivirenprogramme können diesen (wegen seiner Aktualität) NICHT ERKENNEN! Daher ist hier besondere Vorsicht geboten! Nachdem man den Link klickt wird man auf eine Seite weiter geleitet, welche ein “YouTube” Layout besitzt sich aber “MyTube” nennt! Nachdem man auf der Seite ist wird ein Fenster geöffnet wo man aufgefordert wird einen “Flash-Player” zu installieren und genau hinter diesem versteckt sich der Trojaner / Malware.
Der Link sieht so aus wobei sich die Zahl dahinter immer wieder ändern kann!
Der Link kann in Verbindung mit einem Smiley auftauchen!
“Die peinlichsten Fotos aus verlorenen Kameras” werden derzeit bei Facebook angeboten. Doch Vorsicht: Wer den Versprechen glaubt, lädt sich offenbar gefährliche Schadprogramme auf den Rechner.
Neue Woche, neue Masche, altes Spiel: Mit inzwischen schöner Regelmäßigkeit starten Kriminelle und Abzocker Facebook-Gruppen, um arglose Opfer in die Falle zu locken. Mal werden scheinbar spektakuläre Videos angeboten, mal geht es um Bilder mit sexuellem Inhalt, die Facebook-Nutzer ködern sollen. Das Ziel: Entweder landen die Betroffenen in teuren Abofallen – oder sie verseuchen sich den Computer mit Würmern und Trojanern.
Um Letzteres, nämlich das Unterjubeln von Schadprogrammen, geht es wohl auch in einem aktuellen Fall von Facebook-Spam. “Die peinlichsten Fotos aus verlorenen Kameras” werden da von unbekannten Tätern in einer Facebook-Gruppe angeboten. Versehen ist das Ganze mit dem Foto eines leichtbekleideten Mädchens, das sich offenbar selbst fotografiert hat. Wer weitere Bilder sehen will, soll Fan der Gruppe werden und “Gefällt mir” klicken.
Tatsächlich jedoch landet man in einer Falle. Wer anschließend auf “Fotos ansehen” klickt, wird unbemerkt zur Adresse fasebo0k.com umgeleitet – eine Webseite, die über einen Anonymisierungsdienst in den USA registriert wurde. Darüber wiederum wird dann einem Bericht des Portals mimikama.at versucht, auf den Computer einen Trojaner zu installieren.
Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”. Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”
hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktiveFirewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Microsoft hat in dieser Woche einen fehlerhaften Patch für die hauseigene Sicherheitslösung namens Microsoft Security Essentials (MSE) in Umlauf gebracht. Dadurch kam es zu Problemen mit dem Chrome-Browser.
Microsoft Security Essentials identifizierte den Web-Browser von Google fälschlicherweise als den Trojaners PWS:Win32/Zbot. Hierbei handelt es sich um den bekannten Banking-Trojaner Zeus. Diese Tatsache sorgte, wie den Beiträgen im Google Support Forum zu entnehmen ist, in den Kreisen der Anwender für große Verwirrung.
Das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz (ULD) hält auch nach Gesprächen mit den Betreibern des Social Networks Facebook an seinem Vorhaben fest, Webseiten-Betreiber, die einen “Gefällt mir”-Button in ihr Angebot eingebunden haben, zur Verantwortung zu ziehen.
Das bekräftigte ULD-Chef Thilo Weichert heute. Das europäische Datenschutzrecht besage, dass deutsche Seitenbetreiber für die Verarbeitung von Nutzungsdaten durch Facebook eine rechtliche Mitverantwortung tragen. Solange das Social Network nicht nachweise, für welche Zwecke es welche Nutzungsdaten in den USA verarbeitet, können Seitenanbieter in Deutschland die Weitergabe dieser Daten nicht rechtlich verantworten, hieß es.
Die von Facebook angeführten Einwilligungen von Nutzern in die Erstellung von Profilen genügten demnach nicht dem deutschen und europäischen Recht. Voraussetzung für einen datenschutzkonformen Einsatz von Facebook sei eine klare Information gegenüber den Anwendern und deren Wahlmöglichkeit.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.
Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber ‘heise Security‘, dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.
Antivirenexperte Mikko Hypponen ist auf einen Bot gestoßen, der mit der Rechenleistung des infizierten PCs die virtuellen Münzen BitCoins schöpft. Um an BitCoins zu gelangen, muss der Rechner komplizierte kryptografische Rätsel lösen. Die Rechenleistung eines großzügig dimensionierten Botnets reduziert die aufzubringende Zeit erheblich. Neue Aufträge nimmt der Bot über Twitter entgegen.
Microsoft hat ein Kopfgeld in Höhe von 250.000 US-Dollar für Hinweise ausgeschrieben, die zur Ergreifung der ehemaligen Betreiber des Rustock-Botnets führen. Der Konzern hatte bereits mit Anzeigen in russischen Tageszeitungen um Hinweise gebeten, die jedoch offensichtlich nicht zum erwünschten Erfolg führten. Rustock wurde im März dieses Jahres mit einem juristischen Trick von Microsofts Digital Crimes Unit (DCU) außer Gefecht gesetzt.