News 30.10.2009, 09:03 Uhr

Facebook: falsches Update-Tool im Umlauf

Spamartig werden vorgeblich von Facebook stammende Mails verbreitet. Darin heisst es, Facebook habe ein neues Login-System installiert und man müsse sein Facebook-Konto aktualisieren.
Was zunächst eher wie eine Phishing-E-Mail aussieht, entpuppt sich rasch als Malware-Spam. Die Mails tragen einen Betreff wie «Facebook Account Update», «new login system» oder «Facebook Update Tool» und die gefälschte Absenderangabe «Facebook».
In den Mails heisst es, um das neu eingeführte Login-System von Facebook nutzen zu können, müsse man erstmal sein Facebook-Konto aktualisieren. Zu diesem Zweck enthalten die Mails einen Link zu einer nachgeahmten Facebook-Anmeldeseite auf eigens neu registrierten Domains, auf der man seine Mailadresse und das Passwort eingeben soll. Der Klick auf den Login-Button führt (auch ohne vorherige Dateneingabe) auf eine zweite Seite, auf der man aufgefordert wird, ein «Update Tool» herunterzuladen.
Die Datei «updatetool.exe» ist etwa 100 KB gross und enthält einen Trojaner aus der Zbot-Familie. Es reiht den Rechner des Opfers in ein Botnet ein und lädt weitere Malware aus dem Internet nach. Die Erkennung des Schädlings durch Antivirenprogramme ist noch recht lückenhaft, wird jedoch langsam besser.



Kommentare
Es sind keine Kommentare vorhanden.