BitDefender warnt: Malware Spam-Wellen bedrohen Facebook- und MySpace-User

E-Mail-Anhang schleust Trojaner ein
BitDefender warnt: Malware Spam-Wellen bedrohen Facebook- und MySpace-User (PresseBox) (Holzwickede, ) Aktuell warnt der Virenschutzexperte BitDefender (www.bitdefender.de) vor Spam-E-Mails mit gefälschtem Absender von Facebook und MySpace. Diese informieren Nutzer der beiden sozialen Netzwerke über eine Passwortänderung für ihre Benutzerkonten. Öffnet der User die angehängte Zip-Datei, findet er jedoch kein neues Passwort vor, sondern infiziert seinen Rechner mit einem Trojaner.

Neue Spam-Wellen haben die User von zwei der populärsten Social-Networks im Visier. Die Sicherheitsexperten von BitDefender stufen diese aufgrund der großen Anzahl und der im Anhang enthaltenen Malware als gefährlich ein. Beide Malware-Attacken tarnen sich als harmlose E-Mail, die über eine Änderung des Passwortes für den Facebook- bzw. MySpace-Account informiert. Um sein neu zugewiesenes Passwort zu erhalten, wird der Empfänger dazu aufgefordert, den verseuchten E-Mail-Anhang zu öffnen. So kann die Schadsoftware ungehindert auf den PC gelangen.

Trojaner statt neuem Passwort

Hinter der Zip-Datei, die im Posteingang der Facebook-Anwender landet, verbirgt sich Trojan.Oficla.J. Diese Malware enthält Software, die einen Backdoor-Agenten auf dem System installiert. Cyberkriminelle erhalten dadurch den Remote-Zugriff auf den infizierten Rechner. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.

In dem Anhang der an die MySpace-User gesendeten Spam-Mails versteckt sich Trojan.Fakealert.BZZ. Nach Installation des Trojaners wird dem Anwender ein gefälschter Viren-Check ("Rogue Antivirus") angezeigt. Dabei minimiert sich das Browser-Fenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf "OK" oder "Abbrechen" innerhalb des erscheinenden Popup-Fensters aktiviert der User einen simulierten laufenden Scanvorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Popup-Fenster zum Download einer als Antivirenschutzlösung getarnten Schadsoftware auf.

Mit jedem so genannten "Scan" steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunter zu laden. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Popup-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antiviren-Schutz zu kaufen oder die Lizenz zu erneuern.

Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender den Download und die Installation einer Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen. Mehr dazu unter: www.bitdefender.de.

Kontakt

BitDefender GmbH
Lohbachstrasse 12
D-58239 Schwerte
Hans-Peter Lange
BitDefender GmbH
PR Manager
Fabian Sprengel
Sprengel & Partner GmbH

Bilder

Social Media