Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook
(Bild: Facebook/Screenshot: Golem.de)

Schadsoftware Verschlüsselungstrojaner verbreitet sich über Facebook

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Anzeige

Wegen seiner vielen Nutzer ist Facebook eine beliebte Plattform zur Verbreitung von Schadsoftware. Immer wieder werden Trojaner und Viren verteilt. Derzeit verbreitet sich ein Trojaner über den Chat oder die persönlichen Nachrichten, wie die Website Mimikama.at schreibt, deren Betreiber über Spam-Nachrichten und Trojaner auf dem sozialen Netzwerk berichten.

Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, bei dem der Nutzer auf eine Seite umgeleitet wird, die der Facebook-Seite ähnelt. Wenn sich die Seite öffnet, wird der Trojaner auf den Rechner heruntergeladen. Beim Öffnen der heruntergeladenen Datei aktiviert sich der Trojaner und sendet die Chatnachricht mit dem Link an sämtliche Facebook-Freunde des Nutzers.

Es handelt sich um den Verschlüsselungstrojaner "Dropper.Win32.Dorifel". Laut Kaspersky Lab infiziert und verschlüsselt Dorifel Dateien mit den Erweiterungen .doc, .docx, .xls, .xlsx und .exe und macht sie unbrauchbar.

Außerdem installiert der Trojaner weitere Schadsoftware auf dem Rechner, die auf Finanzdaten des Nutzers zugreift. Also auf Logfiles, die Namen, Kreditkartennummern und Kartenprüfnummern enthalten.

Eine aktuelle Antivirensoftware sollte den Trojaner erkennen, bevor die Schadsoftware heruntergeladen wird. Dorifel hatte im Sommer 2012 weltweit Rechner befallen und ist bekannt.

Damals hatte Kaspersky Lab Netzwerkadministratoren nahegelegt, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren. Ein Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, "dass das eigene Netz infiziert ist und über den befallenen Server weitere Schadsoftware nachgeladen werden kann".

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen verdächtig vorkommen. Im vergangenen Jahr wurden mehrmals Trojaner über die Nachrichtenfunktion auf dem sozialen Netzwerk versendet, die Aktivitäten des Nutzers überwachten oder Dateien verschlüsselten. Anleitungen zum Säubern eines befallenen Rechners mit einem Verschlüsselungstrojaner gibt es auf Forenseiten.


S-Talker 02. Apr 2013

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen...

Anonymer Nutzer 02. Apr 2013

Die Lösung: Aus MZ einfach MEZ machen :)

kpko 01. Apr 2013

Verzeih bitte, Version 6.2 :-) Ja, genau, man macht einen Rechtsklick auf die Datei und...

narfomat 31. Mär 2013

na weil ihr eure banking software nicht uptodate haltet, ihr luschen. mit dem neuesten...

Endwickler 31. Mär 2013

Was man der Menschheit nie abgewöhnen kann: Idioten neigen dazu, andere als Idioten zu...

Kommentieren



Anzeige

  1. Software Application Engineer (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Software-Anforderungsmanager- /-in
    Dataport, Hamburg
  3. Senior-Manager (m/w) Quality mit Schwerpunkt Prozessoptimierung
    PAUL HARTMANN AG, Heidenheim
  4. Software Architect (m/w) Systemsoftware & Network
    Da Vinci Engineering GmbH, Ulm

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Game of Thrones: Die komplette dritte Staffel [Blu-ray]
    23,97€
  2. Rubbeldiekatz [Blu-ray] [Limited Collector's Edition]
    7,97€
  3. GÜNSTIGER: Breaking Bad - Die komplette Serie (Digipack) [Blu-ray]
    74,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Elektromobilität

    Elektroautos sind etwas fürs Land

  2. TV-Kabelnetz

    Primacom will auf 500 MBit/s beschleunigen

  3. Linux-Distribution

    Fedora 22 ist ein Release für Admins

  4. Warlords of Draenor

    Flugverbot in neuen WoW-Gebieten

  5. Unitymedia-Konzern

    Liberty kauft Time Warner Cable für 55 Milliarden US-Dollar

  6. The Elder Scrolls Online

    Zenimax sperrt mutmaßlich illegale Nutzerkonten

  7. Sony

    Xperia Z4 erscheint in Deutschland als Xperia Z3+

  8. LTE Advanced Cat 6

    Vodafone bietet 225 MBit/s im LTE-Netz

  9. Google

    Chrome für Android ist nahezu Open Source

  10. Firefox OS

    Für Mozilla ist billig nicht mehr alles



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Hack auf Datingplattform Sexuelle Vorlieben von Millionen Menschen veröffentlicht
  2. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  3. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

  1. Alle User von Facebook importieren

    holysmoke | 07:52

  2. Re: XFS als Standard ?

    RipClaw | 07:50

  3. Re: Erst einmal den Server abdichten

    ThomasAnderson | 07:50

  4. Re: Wo ist beim Kabel dann eigentlich Schluss?

    x2k | 07:49

  5. Re: "sowie die geringeren Fahrtkosten Motive zum...

    Algo | 07:49


  1. 20:29

  2. 20:22

  3. 17:21

  4. 16:26

  5. 16:20

  6. 15:22

  7. 13:57

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel