15 April 2010
E-Mail-Anhang schleust Trojaner ein
Holzwickede, 15. April 2010 Aktuell warnt der Virenschutzexperte BitDefender (www.bitdefender.de) vor Spam-E-Mails mit gefälschtem Absender von Facebook und MySpace. Diese informieren Nutzer der beiden sozialen Netzwerke über eine Passwortänderung für ihre Benutzerkonten. Öffnet der User die angehängte Zip-Datei, findet er jedoch kein neues Passwort vor, sondern infiziert seinen Rechner mit einem Trojaner.
: Neue Spam-Wellen haben die User von zwei der populärsten Social-Networks im Visier. Die Sicherheitsexperten von BitDefender stufen diese aufgrund der großen Anzahl und der im Anhang enthaltenen Malware als gefährlich ein. Beide Malware-Attacken tarnen sich als harmlose E-Mail, die über eine Änderung des Passwortes für den Facebook- bzw. MySpace-Account informiert. Um sein neu zugewiesenes Passwort zu erhalten, wird der Empfänger dazu aufgefordert, den verseuchten E-Mail-Anhang zu öffnen. So kann die Schadsoftware ungehindert auf den PC gelangen.
Trojaner statt neuem Passwort
Hinter der Zip-Datei, die im Posteingang der Facebook-Anwender landet, verbirgt sich Trojan.Oficla.J. Diese Malware enthält Software, die einen Backdoor-Agenten auf dem System installiert. Cyberkriminelle erhalten dadurch den Remote-Zugriff auf den infizierten Rechner. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.
In dem Anhang der an die MySpace-User gesendeten Spam-Mails versteckt sich Trojan.Fakealert.BZZ. Nach Installation des Trojaners wird dem Anwender ein gefälschter Viren-Check (Rogue Antivirus) angezeigt. Dabei minimiert sich das Browser-Fenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf OK oder Abbrechen innerhalb des erscheinenden Pop-up-Fensters aktiviert der User einen simulierten laufenden Scanvorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Pop-up-Fenster zum Download einer als Antivirenschutzlösung getarnten Schadsoftware auf.
Mit jedem so genannten Scan steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunter zu laden. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Pop-up-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antiviren-Schutz zu kaufen oder die Lizenz zu erneuern.
Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender den Download und die Installation einer Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen.
Weitere Informationen von BitDefender gibt es unter der BitDefender Webseite
MEDIENARBEIT
[email protected]BEZIEHUNGEN ZU BRANCHENANALYSTEN
[email protected]BEZIEHUNGEN ZU DEN INVESTOREN
[email protected]