Anzeige
Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook
(Bild: Facebook/Screenshot: Golem.de)

Schadsoftware Verschlüsselungstrojaner verbreitet sich über Facebook

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Anzeige

Wegen seiner vielen Nutzer ist Facebook eine beliebte Plattform zur Verbreitung von Schadsoftware. Immer wieder werden Trojaner und Viren verteilt. Derzeit verbreitet sich ein Trojaner über den Chat oder die persönlichen Nachrichten, wie die Website Mimikama.at schreibt, deren Betreiber über Spam-Nachrichten und Trojaner auf dem sozialen Netzwerk berichten.

Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, bei dem der Nutzer auf eine Seite umgeleitet wird, die der Facebook-Seite ähnelt. Wenn sich die Seite öffnet, wird der Trojaner auf den Rechner heruntergeladen. Beim Öffnen der heruntergeladenen Datei aktiviert sich der Trojaner und sendet die Chatnachricht mit dem Link an sämtliche Facebook-Freunde des Nutzers.

Es handelt sich um den Verschlüsselungstrojaner "Dropper.Win32.Dorifel". Laut Kaspersky Lab infiziert und verschlüsselt Dorifel Dateien mit den Erweiterungen .doc, .docx, .xls, .xlsx und .exe und macht sie unbrauchbar.

Außerdem installiert der Trojaner weitere Schadsoftware auf dem Rechner, die auf Finanzdaten des Nutzers zugreift. Also auf Logfiles, die Namen, Kreditkartennummern und Kartenprüfnummern enthalten.

Eine aktuelle Antivirensoftware sollte den Trojaner erkennen, bevor die Schadsoftware heruntergeladen wird. Dorifel hatte im Sommer 2012 weltweit Rechner befallen und ist bekannt.

Damals hatte Kaspersky Lab Netzwerkadministratoren nahegelegt, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren. Ein Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, "dass das eigene Netz infiziert ist und über den befallenen Server weitere Schadsoftware nachgeladen werden kann".

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen verdächtig vorkommen. Im vergangenen Jahr wurden mehrmals Trojaner über die Nachrichtenfunktion auf dem sozialen Netzwerk versendet, die Aktivitäten des Nutzers überwachten oder Dateien verschlüsselten. Anleitungen zum Säubern eines befallenen Rechners mit einem Verschlüsselungstrojaner gibt es auf Forenseiten.


S-Talker 02. Apr 2013

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen...

Anonymer Nutzer 02. Apr 2013

Die Lösung: Aus MZ einfach MEZ machen :)

kpko 01. Apr 2013

Verzeih bitte, Version 6.2 :-) Ja, genau, man macht einen Rechtsklick auf die Datei und...

narfomat 31. Mär 2013

na weil ihr eure banking software nicht uptodate haltet, ihr luschen. mit dem neuesten...

Endwickler 31. Mär 2013

Was man der Menschheit nie abgewöhnen kann: Idioten neigen dazu, andere als Idioten zu...

Kommentieren



Anzeige

  1. Entwicklungsingenieur Digitale Schaltungen (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  2. SAP Anwendungsentwickler (m/w) HCM
    Dürr IT Service GmbH, Bietigheim-Bissingen
  3. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim
  4. Department Manager Applikationsentwicklung Emission (m/w)
    AVL List GmbH, Graz (Österreich)

Detailsuche


Hardware-Angebote
  1. TIPP: Western Digital 4TB Elements Desktop externe Festplatte USB3.0
    129,99€
  2. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)
  3. EVGA GeForce GTX 980 Ti Hybrid
    739,00€ statt 849,95€

Weitere Angebote


Folgen Sie uns
       


  1. Autonomes Fahren

    Induktionsladung für Google-Autos geplant

  2. Verkauf

    iRobot will keine Militärroboter mehr bauen

  3. Reparaturprogramm

    Einige Mac Pro weisen Grafikfehler auf

  4. Captive Portals

    Ein Workaround, der bald nicht mehr funktionieren wird

  5. Descent of the Shroud

    Grey Goo erhält kostenlose DLC-Kampagne

  6. Tuxedo Infinitybook

    Das voll konfigurierbare Linux-Macbook

  7. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  8. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  9. Twitter

    Neue Sortierung der Timeline kommt

  10. Error 53

    Unautorisierte Ersatzteile sperren iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

  1. Re: Fehlende Maustasten sind ein Problem

    JensM | 09:08

  2. Re: 1 Wort: Inkompetenz

    Niaxa | 09:07

  3. Re: Warum das Branding?

    JensM | 09:05

  4. Re: der Smartphone Trend und Apple zerstören den...

    Narancs | 09:04

  5. Re: Hey seht her, ein Notebook mit Wärmeleitpaste

    Lala Satalin... | 09:03


  1. 07:44

  2. 07:26

  3. 07:16

  4. 07:00

  5. 15:00

  6. 12:00

  7. 11:25

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel