Malware-Spam |
Spam-artig verbreitete Mails sollen Facebook-Nutzer auf eine gefälschte Anmeldeseite locken. Dort sollen sie zunächst ihre Login-Daten preisgeben und sich dann auch noch ein Trojanisches Pferd herunter laden.
Von
Frank Ziemann
(10.12.2009)
Die Mails kommen mit einem Betreff wie "New login system", "Facebook account update" oder "Facebook Update Tool" sowie gefälschten Absenderangaben. Im Text werden die Empfänger aufgefordert ihr Facebook-Konto zu aktualisieren, um in den Genuss neuer Funktionen und verbesserter Sicherheit zu kommen. Dazu sollen sie einem personalisierten Link folgen, der zu einer gefälschten Anmeldeseite für Facebook führt.
Die Seite erfragt zunächst die Anmeldedaten für Facebook und ruft dann eine zweite Seite auf. Diese bietet ein vorgebliches "Update Tool" zum Download an, das herunter geladen und installiert werden soll. Die Datei "updatetool.exe" enthält ein Trojanisches Pferd aus der Zbot-Familie. Es wird noch längst nicht von allen Virenscannern erkannt.
Quelle: AV-Test, Stand: 09.12.2009, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
|
Antivirus |
Malware-Name |
|
AntiVir |
TR/Crypt.XPACK.Gen |
|
Authentium |
--- |
|
Avast |
--- |
|
AVG |
SHeur2.BXUB (Trojan horse) |
|
Bitdefender |
--- |
|
CA-AV |
--- |
|
ClamAV |
--- |
|
Dr.Web |
Trojan.PWS.Panda.199 |
|
Eset Nod32 |
Win32/Kryptik.GN trojan (variant) |
|
Fortinet |
--- |
|
F-Prot |
--- |
|
F-Secure |
Suspicious:W32/Malware!Gemini |
|
G-Data AVK 2008 |
Trojan-Spy.Win32.Zbot.gen |
|
G-Data AVK 2009 |
--- |
|
Ikarus |
Trojan.Crypt |
|
K7 Computing |
--- |
|
Kaspersky |
Trojan-Spy.Win32.Zbot.gen |
|
McAfee |
--- |
|
McAfee Artemis |
Artemis!BDD8828BAB38 (trojan) |
|
McAfee GW Edition |
Heuristic.BehavesLike.Win32.Downloader.H |
|
Microsoft |
--- |
|
Norman |
--- |
|
Panda |
--- |
|
Panda (Online) |
--- |
|
PC Tools |
--- |
|
QuickHeal |
--- |
|
Rising AV |
Dropper.Win32.Undef.GEN [Suspicious] |
|
Sophos |
--- |
|
Spybot S&D |
--- |
|
Sunbelt |
Trojan-Spy.Win32.Zbot.gen (v) |
|
Symantec |
--- |
|
Symantec (Online) |
Suspicious.Insight |
|
Trend Micro |
--- (TSPY_ZBOT.CCB)* |
|
VBA32 |
--- |
|
VirusBuster |
--- |
|
Webroot |
--- |
Mehr zum Thema: Facebook, Malware
Angebote zum Thema: Internet von Deutschland beliebtesten Betreiber: T-Home
Der deutsche DSL-Anbieter United Internet will in wenigen Tagen einen Konkurrenten für das iPad auf den Markt bringen. mehr...
Das Apple Tablet iSlate befindet sich in einer intensiven Testphase, mehr als 50 Geräte sind bereits in Umlauf. Das behauptet das Marktf ... mehr...
Youtube erlaubt den Anwendern einen Blick darauf, welche Änderungen auf den Video-Webseiten geplant sind. Aufgeräumter und frischer soll ... mehr...
| Aktuell auf Digital.World |
Sie kennen die typischen Probleme bei Fotos: Rote Augen, digitales Rauschen, schlechte Belichtung, Unschärfe und störende Elemente. Wir zeigen, wie Sie typische Foto-Probleme lösen. mehr...
| Bestseller Kommunikation |
