Die Facebook-Virensuche baut auf einen kostenlosen Browser-basierten Malware-Scanner. Der soll aber nicht pauschal allen Nutzer des sozialen Netzwerks zur Verfügung gestellt werden. Vielmehr will Facebook gezielt Mitglieder zur Benutzung des Viren-Scanners animieren, deren Konten aufgrund “verdächtiger Aktivitäten” auffällig geworden sind. Eine ähnliche Technik setzt Facebook bereits ein, um die Verbreitung schädlicher Links über das Netzwerk zu verhindern. Wie genau diese Erkennung bei Malware-Befall funktionieren soll, wollte Facebook bisher aber nicht näher erläutern.
Der Antiviren-Spezialist F-Secure hat einen neuen Erpressungs-Trojaner entdeckt. Es handelt sich dabei offensichtlich nicht um eine weitere Variante des bereits bekannten BKA-Trojaners sondern um eine Neuentwicklung, die bei weitem noch nicht so ausgereift ist…
Der aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. So kann es durchaus passieren, dass man bei einem Viren-Scan den eigentlichen Trojaner entdeckt und entfernt, aber die Bilder, deren Besitz strafbar ist, nach wie vor dort verbleiben.
Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von buchungsbestaetigung@bahn.de und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage.
Vor einigen Stunden haben wir die ersten Nachrichten von Facebook-Nutzern erhalten, dass es einen weiteren “schädlichen” Link gibt der über die Chatfunktion versendet wird. Hinter diesem Link versteckt sich ein “Trojaner“. Die “Chat-Nachricht” lautet: “hahJhaha http://%7%7…usw” Auffällig bei dem Link sind die “%” Zeichen. Die Dateiendung lautet “.jpg” (Bilddatei). Klickt man auf diesen Link, öffnet sich sofort eine externe Webseite und es beginnt automatisch der Download einer “Zip” Datei. Unsere Antivirensoftware hat sofort Alarm geschlagen, als wir die Datei öffnen wollten! Solche schädlichen Links werden immer wieder auf Facebook verteilt. Das Problem ist, dass sich der Link an die gesamte Freundesliste verteilt, sobald man diesen anklickt. Sollte man seinen Chat deaktiviert haben, dann bekommt man diese Chatnachricht als “Persönliche Nachricht” in sein Postfach.
So sieht der Link aus, wenn man diesen mittels der “Persönlichen Nachrichten” bekommt:
Der Virus bzw. der link zum Virus wird immer und immer wieder automatisch im Chat gesendet , der gegenueber ist wahrscheinlich nicht mal am pc bzw. weiss nicht mal was davon das er so einen misst versendet.
Zip Dateien oder EXE Dateien sollte man niemals oeffnen so fern das nicht mit seinen gegenueber abgesprochen ist, und selbst dann hilft es die Datei vorher immer erst mit einem Virenscanner zu untersuchen !
Wir bekommen zahlreiche E-Mails von Euch mit der Frage, was dies für eine Facebook-Nachricht sei. In der E-Mail – Nachricht selbst steht: ” Greetings, One of Your Friends added a new photo with you to the album. You are receiving this email because you’ve been listed as a close friend.” Weiters befindet sich in der Nachricht ein Dateianhang der den Namen: “New_Photo_with_You_on_Facebook_PHOTOID40L2BNG1.zip” trägt. Öffnet man die *.zip Datei (ZIP = Das ZIP-Dateiformat ist ein Format für komprimierte Dateien, das einerseits den Platzbedarf bei der Archivierung reduziert und andererseits als Containerdatei fungiert, in der mehrere zusammengehörige Dateien oder auch ganze Verzeichnisbäume zusammengefasst werden können.) erkennt man, dass sich in dieser eine *.exe Datei befindet, die sich “New_Photo_with_your_friend_on_Facebook.jpeg.exe” nennt. Würde man diese Datei öffnen, dann fängt man sich sofort einen Trojaner / Wurm ein.
Der Anhang der Email sollte unter keinen umstaenden geoffnet werden, es handelt sich hier um ein virus, ob nun alle Virenscanner den virus erkennen ist unbekannt, die grossen Hersteller sind aber bereits dabei den Virus zu erkennen.
Wer Sich auskennt und weiss was er tut kann diesen Virus auch an die Antivirenhersteller senden damit diese schnellstmoeglich ein update fuer diesen Virus bzw. deren Erkennung bereit stellen koennen.
Es ist wie immer die Regel Mails mit Anhang niemals oeffnen wenn man nicht gerade den Freund / Chef gebeten hat einen Anhang zu senden, immer misstrauisch sein bei Emails die einen Anhang mit sich fuehren ob nun eine EXE Datei oder sonst irgend einem Format.
Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.
Wie die Gruppe Killer Lili vs Spam/Viren in Facebook berichtet ist eine neue Fake Seite im Umlauf, die einem wie soll es auch anders sein, Gutscheine von Amazon verspricht, 50 € um genau zu sein, es gibt natuerlich keinen Gutschein wenn man den misst Teilt oder gefaellt mir drueckt !
So sieht die Webseite 1000-amazon-gutscheine.com aus, und suggeriert mit der Aufmachung es haette wirklich was mit Amazon zu tuen, dem ist natuerlich nicht so :
Welchen sinn da hinter steckt ist eigentlich sehr schnell erklaert, man erhofft sich so nun genug Leute auf die Seite zu locken daher auch das “gefaellt mir druecken” und der “Teilen” zwang um hier fuer User Nachschub zu sorgen, und hier verdienen die Betrueger dann dran, den es wird Google Werbung geschaltet damit lassen sich ein paar Cent verdienen, und es ist wirklich nicht viel was man damit verdient, daher auch die Taktik mit dem Teilen etc.
Der Server verweist nach USA aber wenn man sich hier mal den Register Auszug anschaut kommt man schon auf einen Herren mit der Adresse aus Berlin :
Registrant:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany
Record expires on 2013/06/24 UTC
Record created on 2012/06/24 UTC
Domain servers in listed order:
ns1.freehostingnoads.net
ns2.freehostingnoads.net
ns3.freehostingnoads.net
ns4.freehostingnoads.net
Auf dem Selben Server befinden sich dann noch inhalte mit irgend welchen Sexuellen Inhalten die wohl aber nicht dm Herren zuzurechnen sind, aber hiermit sieht man das auch der Hoster nicht gerade schaut welche Kunden er sich so ins Haus holt bzw. auf dem Server.
Ob der Seitenbetreiber der Seite 1000-amazon-gutscheine.com sich im Klaren ist das Amazone seine Marke und Logos geschutzt hat und dieses strafbar ist bei missbrauch ? Auch google hat es ueberhaupt nicht gerne wenn man an ihrem Adsense Programm teilnimmt und dieses auf Betrugsseiten einbindet ?Bin gespannt wie viele meldungen an Amazone und auch an Google rausgehen werden und wann er die Seite dicht macht bzw. wann google ihn aus dem Programm schmeisst.
Unser Tip, grossen Bogen machen um diese Webseite, Bei WOT Bewerten : http://www.mywot.com/en/scorecard/1000-amazon-gutscheine.com und dann schnell verlassen und sonst dort nichts anklicken, wir haben die Webseite mit unserem Filter gesperrt und beim naechsten Filter update im Laufe des Tages ist fuer unsere Filter Abonnenten die Seite nicht aufzurufen 😉
Cyber-Ganoven versuchen derzeit mit einer Mail-Kampagne, massenhaft Rechner mit Malware zu infizieren. Da die Mails angeblich von der Sparkasse stammen und man aufgefordert wird, seine “Bestelldaten” auf einer verlinkten Seite zu überprüfen, wirkt die Kampagne zunächst wie ein klassischer Phishing-Angriff.
Kaum zu glauben, aber noch immer verzichtet fast ein Fünftel der Internet-Surfer auf jeglichen Schutz. 18 Prozent der Onliner sind ohne Antiviren-Programm oder Firewall Freiwild für Computerschädlinge und gefährden sich und alle anderen Internet-Nutzer.
Noch immer surfen relativ viele Nutzer schutzlos im Internet. Laut einer repräsentativen Umfrage des Hightech-Branchenverband Bitkom hat fast jeder fünfte Onliner (18 Prozent) weder Virenschutz noch Firewall auf seinem Privatrechner installiert. Im vergangenen Jahr waren es mit 21 Prozent geringfügig mehr.