Facebook: [ZDDK-Virenwarnung]:Achtung vor “studiomagos.ru/Image/images…”

Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”.  Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.

 

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”

studiomagos.ru/Image/images

hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

Hinweisfenster

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten  Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Was ist das für ein Virus bzw. was kann ich dagegen machen?

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.

2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky

3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:

Kaspersky Anti-Virus 2012

 

Quelle : mimikama.at

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Neues Geständnis im Prozess um Gewinnspielbetrug angekündigt

Der ehemalige Todtmooser Hotelier Markus W. will vor dem Bielefelder Landgericht ein erneutes Geständnis ablegen. Das erklärte gestern eine Verteidigerin des 48-jährigen Angeklagten. W. hoffe darauf, dass das Gericht ein ursprüngliches “Verständigungsangebot”, das die Höchststrafe von sechs Jahren Haft beinhaltete, erneuern werde.

Quelle: Badische-zeitung.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Via2: Abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Geständnis im Gewinnspielprozess nicht ausreichend

Der ehemalige Todtmooser Hotelier Markus W. hat als erster Angeklagter vor dem Landgericht Bielefeld ein Geständnis abgelegt. Doch den Richtern der 9. Strafkammer ging diese Erklärung gestern nicht weit genug. Sie bezeichneten das Geständnis als ungenügend. Nun fühlt sich das Gericht nicht mehr an eine Strafzusage von bis zu sechs Jahren Haft gebunden.

Quelle: Badische-zeitung.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Urteil: Mieter dürfen Piratenflaggen als Vorhang benutzen

Der Fall hatte bundesweit für Aufsehen gesorgt: Dürfen Mieter ihre Fenster mit einer Totenkopf-Fahne verhängen? Oder schreckt das potentielle Neumieter zu sehr ab? Diese Frage ist nun geklärt.

Quelle: Focus.de / Zum Artikel

Via : Abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: [ZDDK-Warnung] vor: Die 10 unmöglichsten Methoden um eine Beziehung zu Beenden

Auf Facebook macht im Moment eine “Seite” die Runde welche sich “Die 10 unmöglichsten Methoden um eine Beziehung zu Beenden” nennt! Wenn man dem Rat der Seitenbetreiber / des Seitenbetreibers  befolgt müsste man insgesamt 8 “Gefällt mir” Buttons klicken um den Inhalt sehen zu können! Warum 8x? Ganz einfach….der Admin bekommt dadurch von den Facebook-Nutzern nicht nur sein “Gefällt mir” sondern noch 8 zusätzliche Seiten und diese wiederum haben wieder 8 neue “Gefällt mir” Buttons versteckt.

 

 

So sieht die Seite aus:

image

Bereits über 20.000 Nutzer haben diese Seite bereits “gelikt” und man beachte die Reihe an “Gefällt mir” Button!

Insgesamt sind 8 weitere “Gefällt mir” Buttons aufgelistet und diese führen zu folgenden Seiten:

1.) TheBrothersParadies

image

2.) Die 100 peinlichsten Falschuploads auf FB

image

3.) Die 10 lustigsten Google Tricks

image

4.) Die 90 gefährlichsten Foltermethoden der Welt

image

5.) Die 9 größten Fehler bei Twilight – Biss zum Abendrot

image

6.) Die 10 neuen Funktionen des iPhone 3

image

7.) Die 10 unmöglichsten Methoden um eine Beziehung zu Beenden

image

8.) Die lustigsten Talkshowausschnitte aller Zeiten

image

DER IRRSIN IST, dass jede der genannten Seite jeweils wiederum 8 Gefällt mir Button hat!

8×8 = 64
Also 64 neuerliche “Seiten” welche ein “Gefällt mir” bekommen und so dreht sich das Ganze im Kreis!

Wenn man das durch hat dann bekommt man zwar einen Inhalt zu sehen aber man muss bedenken, dass man mittlerweile 8 weitere Seite gelikt haben und das sehen dann alle deine Freunde und so wird das verteilt und verteilt und verteilt….

Quelle : mimikama.at

Die Meisten Grafiken sind von den Seiten Erstellern nicht mal selbst sondern wurde durch fremd Einbindung geloest, die Seiten Betreiber machen den Profit, der Server Betreiber wo die Grafiken gehostet sind bekommt den mehr Traffic und dadurch ggf. mehr Kosten und das ohne genannt zu werden.

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

RAe Tank, Günther & Co: Niedersächsisches Finanzgericht packt ein Geschenk aus

Wie der Kollege Andreas Jede von der Berliner Kanzlei Dr. Schmitz & Partner auf seinem Blog berichtet, hat das Niedersächsische Finanzgericht entschieden, dass anwaltliches Volumeninkasso ohne Einzelfallprüfung keine freiberufliche anwaltliche Tätigkeit, sondern eine dem Gewerbesteuerrecht unterliegende gewerbliche Tätigkeit sei.

Quelle: Kanzlei-Richter.com / Zum Artikel

Via Abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Facebook-Streit: Schleswig-Holstein wird zur Datenschutz-Insel

Weltweit sammelt Facebook von Nutzern persönliche Daten und schickt sie in die US-Zentrale. Nur Schleswig-Holstein ist davon womöglich bald ausgenommen.

Quelle: Welt.de / Zum Artikel

via Abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten: