Die Facebook-Virensuche baut auf einen kostenlosen Browser-basierten Malware-Scanner. Der soll aber nicht pauschal allen Nutzer des sozialen Netzwerks zur Verfügung gestellt werden. Vielmehr will Facebook gezielt Mitglieder zur Benutzung des Viren-Scanners animieren, deren Konten aufgrund “verdächtiger Aktivitäten” auffällig geworden sind. Eine ähnliche Technik setzt Facebook bereits ein, um die Verbreitung schädlicher Links über das Netzwerk zu verhindern. Wie genau diese Erkennung bei Malware-Befall funktionieren soll, wollte Facebook bisher aber nicht näher erläutern.
Vor einigen Stunden haben wir die ersten Nachrichten von Facebook-Nutzern erhalten, dass es einen weiteren “schädlichen” Link gibt der über die Chatfunktion versendet wird. Hinter diesem Link versteckt sich ein “Trojaner“. Die “Chat-Nachricht” lautet: “hahJhaha http://%7%7…usw” Auffällig bei dem Link sind die “%” Zeichen. Die Dateiendung lautet “.jpg” (Bilddatei). Klickt man auf diesen Link, öffnet sich sofort eine externe Webseite und es beginnt automatisch der Download einer “Zip” Datei. Unsere Antivirensoftware hat sofort Alarm geschlagen, als wir die Datei öffnen wollten! Solche schädlichen Links werden immer wieder auf Facebook verteilt. Das Problem ist, dass sich der Link an die gesamte Freundesliste verteilt, sobald man diesen anklickt. Sollte man seinen Chat deaktiviert haben, dann bekommt man diese Chatnachricht als “Persönliche Nachricht” in sein Postfach.
So sieht der Link aus, wenn man diesen mittels der “Persönlichen Nachrichten” bekommt:
Der Virus bzw. der link zum Virus wird immer und immer wieder automatisch im Chat gesendet , der gegenueber ist wahrscheinlich nicht mal am pc bzw. weiss nicht mal was davon das er so einen misst versendet.
Zip Dateien oder EXE Dateien sollte man niemals oeffnen so fern das nicht mit seinen gegenueber abgesprochen ist, und selbst dann hilft es die Datei vorher immer erst mit einem Virenscanner zu untersuchen !
Wir bekommen zahlreiche E-Mails von Euch mit der Frage, was dies für eine Facebook-Nachricht sei. In der E-Mail – Nachricht selbst steht: ” Greetings, One of Your Friends added a new photo with you to the album. You are receiving this email because you’ve been listed as a close friend.” Weiters befindet sich in der Nachricht ein Dateianhang der den Namen: “New_Photo_with_You_on_Facebook_PHOTOID40L2BNG1.zip” trägt. Öffnet man die *.zip Datei (ZIP = Das ZIP-Dateiformat ist ein Format für komprimierte Dateien, das einerseits den Platzbedarf bei der Archivierung reduziert und andererseits als Containerdatei fungiert, in der mehrere zusammengehörige Dateien oder auch ganze Verzeichnisbäume zusammengefasst werden können.) erkennt man, dass sich in dieser eine *.exe Datei befindet, die sich “New_Photo_with_your_friend_on_Facebook.jpeg.exe” nennt. Würde man diese Datei öffnen, dann fängt man sich sofort einen Trojaner / Wurm ein.
Der Anhang der Email sollte unter keinen umstaenden geoffnet werden, es handelt sich hier um ein virus, ob nun alle Virenscanner den virus erkennen ist unbekannt, die grossen Hersteller sind aber bereits dabei den Virus zu erkennen.
Wer Sich auskennt und weiss was er tut kann diesen Virus auch an die Antivirenhersteller senden damit diese schnellstmoeglich ein update fuer diesen Virus bzw. deren Erkennung bereit stellen koennen.
Es ist wie immer die Regel Mails mit Anhang niemals oeffnen wenn man nicht gerade den Freund / Chef gebeten hat einen Anhang zu senden, immer misstrauisch sein bei Emails die einen Anhang mit sich fuehren ob nun eine EXE Datei oder sonst irgend einem Format.
Auf Facebook macht ein neuer Trojaner die Runde, der über den Facebook-Chat und die Nachrichten-Funktion verbreitet wird. Dabei wird ein Link zu einem angeblichen Bild gesendet. Doch der Link schleust beim Anklicken direkt den Trojaner auf dem Computer des Opfers.
Derzeit bekommen viele Facebook-Nutzer eine Nachricht oder eine Chat-Nachricht, in der lediglich “weeeeeeeeerrrrrrrr ist daaaaaaaaassssss???” zu lesen ist. Gleichzeitig wird in Link zu einer angeblichen Bilddatei geschickten. Die Absicht dieser Nachricht ist es, den Empfänger zum Betrachten des vermeintlichen Fotos zu verleiten. Doch wer den Link anklickt um das Bild zu anzusehen, lädt damit einen fiesen Trojaner namens Trojan.Win32.Jorik.IRCbot.qwg auf seinen Computer. Gleichzeitig sorgt der Klick auf den Link dafür, dass die gefährliche Nachricht an die gesamte eigene Freundesliste verschickt wird.
Es gibt bereits Anleitungen die einem erklaeren wie man den Virus angeblich los wird, nun die Methode ist zwar ein guter ansatz, aber sicher ist diese keines Wegs, der Virus ist noch sehr neu.
So lautet die Anleitung :
1. Den Computer im abgesicherten Modus starten, indem beim Neustart die Taste F8 gedrückt gehalten wird.
2. Die Anitivirensoftware aktualisieren und den Computer dann vollständig scannen
3. Den Computer auch mit dem Gratis-Malwarescanner von Avast komplett prüfen.
4. Innerhalb von Facebook die Apps überprüfen und unbekannte bzw. unerwünschte Apps löschen.
5. Auch die Browser-Erweiterungen nach unbekannten Pulgins durchforsten, da die Funktion zur Verbreitung des Trojaners sich auch hier festsetzen kann.
Warum hat also die Anleitung nicht ganz so viel Erfolg ?
– Wie schon erwaehnt ist der Virus noch neu und wird nicht wirklich von allen Virenscannern erkannt es gibt dazu nur eine Signatur der sieht das es sich um den Virus handelt (eine frage der Zeit bis es eine andere Variante dazu gibt), also kann es gut sein das der Virus zum Teil oder ganz uebersehen wird, und von Kostenlosen Antivirenprogrammen wird dieser sicher nicht ganz so sicher erkannt.
– Der Virus ermoeglicht das Nachladen von Programmen und Installieren von Schadsoftware auf den PC, und hier kann man sich dann nicht mehr sicher sein was wirklich gut ist und was ggf. boese, den es kann keiner Garantieren das irgend welche Programmdateien ausgetauscht werden, eintraege sich nach jedem Neustart selbst wieder starten bzw. neuladen, oder ob nicht einige Freie Ports nicht geoffnet werden, und seien wir mal ehrlich welcher normale “Nutzer” prueft die Ports 49152–65535 ( die sind zur freien Verfuegung gedacht)
– Die Anleitung ist aber sehr gut erst einmal Schadensbegrenzung zu betreiben und dann im Abgesicherten Modus ohne Netzwerk Anbindung dann die Wichtigsten Sachen sich zu Sichern und dann das System ganz sauber neu aufzusetzen, nur so kann man sich sicher sein das man sein System sauber hat und kein Hintertuer mehr vorhanden ist.
Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.
Neuerdings sehen die verschickten Mails zum Beispiel so aus:
Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.
1. Schadhafte Links
Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche rot markiert: http://www.mywot.com/
