Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook
(Bild: Facebook/Screenshot: Golem.de)

Schadsoftware Verschlüsselungstrojaner verbreitet sich über Facebook

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Anzeige

Wegen seiner vielen Nutzer ist Facebook eine beliebte Plattform zur Verbreitung von Schadsoftware. Immer wieder werden Trojaner und Viren verteilt. Derzeit verbreitet sich ein Trojaner über den Chat oder die persönlichen Nachrichten, wie die Website Mimikama.at schreibt, deren Betreiber über Spam-Nachrichten und Trojaner auf dem sozialen Netzwerk berichten.

Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, bei dem der Nutzer auf eine Seite umgeleitet wird, die der Facebook-Seite ähnelt. Wenn sich die Seite öffnet, wird der Trojaner auf den Rechner heruntergeladen. Beim Öffnen der heruntergeladenen Datei aktiviert sich der Trojaner und sendet die Chatnachricht mit dem Link an sämtliche Facebook-Freunde des Nutzers.

Es handelt sich um den Verschlüsselungstrojaner "Dropper.Win32.Dorifel". Laut Kaspersky Lab infiziert und verschlüsselt Dorifel Dateien mit den Erweiterungen .doc, .docx, .xls, .xlsx und .exe und macht sie unbrauchbar.

Außerdem installiert der Trojaner weitere Schadsoftware auf dem Rechner, die auf Finanzdaten des Nutzers zugreift. Also auf Logfiles, die Namen, Kreditkartennummern und Kartenprüfnummern enthalten.

Eine aktuelle Antivirensoftware sollte den Trojaner erkennen, bevor die Schadsoftware heruntergeladen wird. Dorifel hatte im Sommer 2012 weltweit Rechner befallen und ist bekannt.

Damals hatte Kaspersky Lab Netzwerkadministratoren nahegelegt, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren. Ein Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, "dass das eigene Netz infiziert ist und über den befallenen Server weitere Schadsoftware nachgeladen werden kann".

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen verdächtig vorkommen. Im vergangenen Jahr wurden mehrmals Trojaner über die Nachrichtenfunktion auf dem sozialen Netzwerk versendet, die Aktivitäten des Nutzers überwachten oder Dateien verschlüsselten. Anleitungen zum Säubern eines befallenen Rechners mit einem Verschlüsselungstrojaner gibt es auf Forenseiten.


S-Talker 02. Apr 2013

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen...

Anonymer Nutzer 02. Apr 2013

Die Lösung: Aus MZ einfach MEZ machen :)

kpko 01. Apr 2013

Verzeih bitte, Version 6.2 :-) Ja, genau, man macht einen Rechtsklick auf die Datei und...

narfomat 31. Mär 2013

na weil ihr eure banking software nicht uptodate haltet, ihr luschen. mit dem neuesten...

Endwickler 31. Mär 2013

Was man der Menschheit nie abgewöhnen kann: Idioten neigen dazu, andere als Idioten zu...

Kommentieren



Anzeige

  1. IT-Mitarbeiter / innen Technische Servicestationen
    Landeshauptstadt München, München
  2. (Senior) Consultant SAP BI IP (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  4. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg

 

Detailsuche


Top-Angebote
  1. NEU: 3 Alben (CD) für 25 EUR
  2. TIPP: PS4 + The Witcher 3 + Comic
    399,00€
  3. VORBESTELL-TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. One Earth Message

    Bilder und Töne für Außerirdische

  2. Tropico 5

    Espionage mit El Presidente

  3. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden

  4. Hack auf Datingplattform

    Sexuelle Vorlieben von Millionen Menschen veröffentlicht

  5. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  6. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  7. Amazon

    Fire TV Stick für 29 Euro

  8. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  9. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  10. Tracking auf Unternehmensseiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Man sollte dabei nicht vergessen

    froodle59 | 06:00

  2. Re: Der Pulsmesser wird NIE korrekt funktionieren

    Tzven | 05:20

  3. Re: Beschleunigungsstreifen

    schosch | 04:36

  4. Re: Kodi-Raspberry ablösen!

    Tzven | 04:21

  5. Re: Pro Kontra

    schosch | 04:11


  1. 18:43

  2. 15:32

  3. 15:26

  4. 15:09

  5. 14:21

  6. 14:08

  7. 13:54

  8. 13:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel