Vorsicht vor JPG-Download nach Facebook-Nachricht

Neuer Facebook-Wurm gibt sich als Bildschirmschoner aus

| Redakteur: Stephan Augsten

Ein neuer Wurm versucht, sich als Bildschirmschoner getarnt über Facebook-Freundeslisten zu verbreiten. (CSIS Security Group)
Ein neuer Wurm versucht, sich als Bildschirmschoner getarnt über Facebook-Freundeslisten zu verbreiten. (CSIS Security Group)

Auf Facebook macht ein neuer Wurm die Runde, berichten die Forscher des IT-Security-Spezialisten CSIS. Hat die Malware einen PC infiziert, dann stiehlt sie die Zugangsdaten des Social-Networking-Nutzers. Anschließend nutzt der Wurm die Freundesliste, um sich als Bildschirmschoner im JPG-Format weiterzuverbreiten.

Facebook-Nutzer sollten sich einmal mehr vor einer Schadcode-Welle in Acht nehmen, die das Soziale Netzwerk überrollt. Ein neuer Wurm verschafft sich mithilfe gestohlener Login-Daten einen Zugang zu Freundeslisten, um sich als Bildschirmschoner getarnt an die Kontakte zu versenden. Es handele sich um eine klassische Facebook-Attacke, heißt es im Blog der dänischen CSIS Security Group.

Die gefälschte Nachricht selbst besteht nur aus einem Link auf eine eigentlich legitime Website, über die das potenzielle Opfer den mutmaßlichen Bildschirmschoner beziehen könne. Der Wurm habe weltweit bereits etliche Domains übernommen, über die er sich aktiv verbreite.

Klickt der Facebook-Nutzer die hinterlegte JPG-Datei, so wird sein System ebenfalls infiziert. „Der Wurm schüttet einen Malware-Cocktail über der Maschine aus, darunter eine Version des Trojaners Zbot/Zeus, der sensible Daten vom infizierten System stehlen kann“, schreibt der CSIS-Sicherheitsspezialist Peter Kruse.

Die CSIS-Mitarbeiter haben eine erfolgreiche Infektion durchgespielt. In diesem Falle fand sich im lokalen Benutzerordner („Eigene Dateien“) anschließend eine Datei mit dem Namen „m-1-52-5782-8752-5245winsvc.exe”.

Der Schadcode ist in Visual Basic 6.0 geschrieben und laut CSIS sogar dazu in der Lage, sich in virtuellen Systemen und Sandboxen festzusetzen. Hierunter fallen mitunter populäre Systeme und Programme wie beispielsweise VMware, Virtual Box oder auch Sandboxie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 30636160 / Malware)