Trojan.Fakealert.BZZ / Trojan.Oficla.J bedrohen Facebook- und MySpace-User

15.04.2010 | Holzwickede
Aktuell warnt der Virenschutzexperte BitDefender (www.bitdefender.de) vor Spam-E-Mails mit gefälschtem Absender von Facebook und MySpace. Diese informieren Nutzer der beiden sozialen Netzwerke über eine Passwortänderung für ihre Benutzerkonten. Öffnet der User die angehängte Zip-Datei, findet er jedoch kein neues Passwort vor, sondern infiziert seinen Rechner mit einem Trojaner.

Neue Spam-Wellen haben die User von zwei der populärsten Social-Networks im Visier. Die Sicherheitsexperten von BitDefender stufen diese aufgrund der großen Anzahl und der im Anhang enthaltenen Malware als gefährlich ein. Beide Malware-Attacken tarnen sich als harmlose E-Mail, die über eine Änderung des Passwortes für den Facebook- bzw. MySpace-Account informiert. Um sein neu zugewiesenes Passwort zu erhalten, wird der Empfänger dazu aufgefordert, den verseuchten E-Mail-Anhang zu öffnen. So kann die Schadsoftware ungehindert auf den PC gelangen.

Trojan.Fakealert.BZZ / Trojan.Oficla.J: Trojaner statt neuem Passwort

Hinter der Zip-Datei, die im Posteingang der Facebook-Anwender landet, verbirgt sich Trojan.Oficla.J. Diese Malware enthält Software, die einen Backdoor-Agenten auf dem System installiert. Cyberkriminelle erhalten dadurch den Remote-Zugriff auf den infizierten Rechner. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.

BitDefender warnt: Malware Spam-Wellen bedrohen Facebook- und MySpace-User

In dem Anhang der an die MySpace-User gesendeten Spam-Mails versteckt sich Trojan.Fakealert.BZZ. Nach Installation des Trojaners wird dem Anwender ein gefälschter Viren-Check ("Rogue Antivirus") angezeigt. Dabei minimiert sich das Browser-Fenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf "OK" oder "Abbrechen" innerhalb des erscheinenden Pop-up-Fensters aktiviert der User einen simulierten laufenden Scanvorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Pop-up-Fenster zum Download einer als Antivirenschutzlösung getarnten Schadsoftware auf.

Mit jedem so genannten "Scan" steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunter zu laden. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Pop-up-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antiviren-Schutz zu kaufen oder die Lizenz zu erneuern.

Schutz vor Trojan.Fakealert.BZZ und Trojan.Oficla.J

Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender den Download und die Installation einer Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen.

Quelle: Pressemeldung BitDefender GmbH

Dieser Beitrag wurde bisher 175 mal gelesen.
(Rang 123 auf firewall-balancer.de)