Abo
  • Services:
Anzeige
Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook
(Bild: Facebook/Screenshot: Golem.de)

Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook

Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook
(Bild: Facebook/Screenshot: Golem.de)

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Wegen seiner vielen Nutzer ist Facebook eine beliebte Plattform zur Verbreitung von Schadsoftware. Immer wieder werden Trojaner und Viren verteilt. Derzeit verbreitet sich ein Trojaner über den Chat oder die persönlichen Nachrichten, wie die Website Mimikama.at schreibt, deren Betreiber über Spam-Nachrichten und Trojaner auf dem sozialen Netzwerk berichten.

Anzeige

Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, bei dem der Nutzer auf eine Seite umgeleitet wird, die der Facebook-Seite ähnelt. Wenn sich die Seite öffnet, wird der Trojaner auf den Rechner heruntergeladen. Beim Öffnen der heruntergeladenen Datei aktiviert sich der Trojaner und sendet die Chatnachricht mit dem Link an sämtliche Facebook-Freunde des Nutzers.

Es handelt sich um den Verschlüsselungstrojaner "Dropper.Win32.Dorifel". Laut Kaspersky Lab infiziert und verschlüsselt Dorifel Dateien mit den Erweiterungen .doc, .docx, .xls, .xlsx und .exe und macht sie unbrauchbar.

Außerdem installiert der Trojaner weitere Schadsoftware auf dem Rechner, die auf Finanzdaten des Nutzers zugreift. Also auf Logfiles, die Namen, Kreditkartennummern und Kartenprüfnummern enthalten.

Eine aktuelle Antivirensoftware sollte den Trojaner erkennen, bevor die Schadsoftware heruntergeladen wird. Dorifel hatte im Sommer 2012 weltweit Rechner befallen und ist bekannt.

Damals hatte Kaspersky Lab Netzwerkadministratoren nahegelegt, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren. Ein Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, "dass das eigene Netz infiziert ist und über den befallenen Server weitere Schadsoftware nachgeladen werden kann".

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen verdächtig vorkommen. Im vergangenen Jahr wurden mehrmals Trojaner über die Nachrichtenfunktion auf dem sozialen Netzwerk versendet, die Aktivitäten des Nutzers überwachten oder Dateien verschlüsselten. Anleitungen zum Säubern eines befallenen Rechners mit einem Verschlüsselungstrojaner gibt es auf Forenseiten.


eye home zur Startseite
S-Talker 02. Apr 2013

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen...

Anonymer Nutzer 02. Apr 2013

Die Lösung: Aus MZ einfach MEZ machen :)

kpko 01. Apr 2013

Verzeih bitte, Version 6.2 :-) Ja, genau, man macht einen Rechtsklick auf die Datei und...

narfomat 31. Mär 2013

na weil ihr eure banking software nicht uptodate haltet, ihr luschen. mit dem neuesten...

Endwickler 31. Mär 2013

Was man der Menschheit nie abgewöhnen kann: Idioten neigen dazu, andere als Idioten zu...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. operational services GmbH & Co. KG, Wolfsburg
  3. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock
  4. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heilbronn, Heidelberg, Karlsruhe, Freiburg


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€)

Folgen Sie uns
       


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

  1. Re: Diese ganzen angeblichen F2P sollte man...

    Olga Maslochov | 13:40

  2. Re: Dann können ja die nächsten Steuergelder für...

    Ovaron | 13:38

  3. Re: schade ...

    Ovaron | 13:32

  4. Re: Mensch Hauke

    Blacee | 13:29

  5. Re: Hat Microsoft eigentlich noch eine...

    DetlevCM | 13:29


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel