Analyse von Doctor Web
Das sind die größten Gefahren aus dem Web
Jeden Monat durchkämmt der Sicherheitsdienstleister Doctor Web private und professionelle Foren aus dem Bereich Viren, Trojaner und Malware und erstellt auf Basis der Einträge eine Sicherheits-Analyse. Die aktuellsten Gefahren finden Sie hier.
Seit Januar erleben viele Benutzer des Sozialen Netzwerks »Facebook« eine böse Überraschung. Über ihren Account erhielten sie eine private Nachricht mit dem Inhalt »I got u surprise« von einem Bekannten, samt Link zu einem auf Blogspot.com gehosteten Blog.
Bei Blogspot.com handelt es sich um eine seriöse und vielfach genutzte Plattform auf der nach Anmeldung jeder einen persönlichen Blog starten kann. Die URL, der schadhaften Seite, sieht folgendermaßen aus: http://facebook-surprise-****.tk/ - wobei die Zeichen "*" Platzhalter für eine zufällige Kombination von Buchstaben sind. Von dort aus wird jedoch per Javascript auf eine Seite mit einem Schadcode weitergeleitet.
Die Verwendung des Wortes »Facebook« im Link trägt jedoch stark zu dem Eindruck bei, dass es sich hier um eine seriöse Seite handelt. Abgebildet ist dort ein buntes Paket neben dem Schriftzug »Get a surprise now!«. Die Versuchung, auf die Grafik zu klicken, ist dementsprechend groß.
Hinter der einladenden Oberfläche verbirgt sich eine Verlinkung zu einer Datei namens "surprise.exe", nach deren Ausführung das Bild eines Päckchens auf dem Bildschirm erscheint. In diesem Moment wird der Rechner bereits mit dem Trojaner infiziert! Dieser stiehlt die persönlichen Facebook-Zugangsdaten, loggt sich bei Facebook ein und verschickt die verhängnisvolle Nachricht mitsamt dazugehörigem Link an die gesamte Kontaktliste des Users.
"surprise.exe" wird von Doctor Web als Trojan.MulDrop1.62295 erkannt und vollständig entfernt.
- Das sind die größten Gefahren aus dem Web
- Java-Schädlinge auf dem Vormarsch
- Spione und falsche Schutzsoftware
Lesen Sie mehr zum Thema
