Suchen

Malware für Facebook-Nutzer Facebook-Konten durch Instant-Messaging-Wurm Lolbot.Q gesperrt

| Autor / Redakteur: Martin Dombrowski / Stephan Augsten

Der Name Facebook wird derzeit von zwei Schadcodes als Social-Engineering-Köder missbraucht. Die Trojaner-Variante Asprox.N zeigt mit Download- und Backdoor-Routinen dabei klassische Malware-Ansätze. Hingegen wollen die Cyber-Kriminellen mit dem Wurm Lolbot.Q direkt Kapital aus einer Infektion schlagen.

Firma zum Thema

Lolbot zeigt beim Login-Versuch auf Facebook, dass der Account gesperrt wurde und die Teilnahme an einer Umfrage notwendig ist.
Lolbot zeigt beim Login-Versuch auf Facebook, dass der Account gesperrt wurde und die Teilnahme an einer Umfrage notwendig ist.
( Archiv: Vogel Business Media )

Lolbot.Q verbreitet sich anhand von Instant-Messaging-Software wie zum Beispiel AIM oder Yahoo!. Der Wurm versendet Nachrichten, die einen Link zur eigentlichen Schadsoftware enthalten. Klickt ein unbedarfter Benutzer auf einen solchen Link, so wird der Wurm heruntergeladen und ausgeführt.

Der Wurm ist darauf spezialisiert, den Benutzer aus seinem Facebook-Konto auszusperren: Möchte sich der Benutzer an seinen Account anmelden, so bekommt er eine Warnmeldung. Die Warnmeldung weist darauf hin, dass der Account vorübergehend gesperrt wurde. Um den Account wieder freizuschalten müsse der User an einer Umfrage teilnehmen, die Gewinne wie zum Beispiel ein iPad verspricht.

Bildergalerie

Nach einigen Fragen soll der User eine Mobilfunknummer angeben und die Teilnahme bestätigen. Der Benutzer erhält nun sein neues Facebook-Passwort und kann sich wieder normal anmelden. Als Folge einer Bestätigung der Umfrage wird nun die Telefonrechnung mit wöchentlich rund 8,50 Euro belastet.

Eine weitere Malware, die es auf Social Network Nutzer abgesehen hat, ist ein Trojaner Namens Asprox.N. Eine gefälschte E-Mail weist den Nutzer zunächst einmal darauf hin, dass sein Account zum Spammen von anderen Nutzern missbraucht wurde.

Infolgedessen habe Facebook das Passwort des Social-Networking-Kontos abgeändert. Um das neue Passwort zu erhalten, soll der Anwender die angehängte Datei „Facebook_details.exe“ öffnen. Dahinter verbirgt letztlich der Asprox-Trojaner, der nun sämtliche Ports des Rechners öffnet und letztlich versucht, noch mehr Schadcode herunterzuladen.

PandaLabs, die vor dieser Schadsoftware warnen, empfehlen Benutzern bei unerwarteten Nachrichten mit auffallendem Betreff vorsichtig zu sein. Anwender sollten Verlinkungen zu ausführbaren Dateien ignorieren und Abstand davon nehmen, persönliche Daten in unbekannte Anwendungen oder Webformulare einzugeben.

(ID:2049612)