Malware Spam-Wellen bedrohen Facebook- und MySpace-User

E-Mail-Anhang schleust Trojaner ein

(20.04.10) - Aktuell warnt BitDefender vor Spam-E-Mails mit gefälschtem Absender von Facebook und MySpace. Diese informieren Nutzer der beiden sozialen Netzwerke über eine Passwort-änderung für ihre Benutzerkonten. Öffnet der User die angehängte Zip-Datei, findet er jedoch kein neues Passwort vor, sondern infiziert seinen Rechner mit einem Trojaner.

Neue Spam-Wellen haben die User von zwei der populärsten Social-Networks im Visier. Die Sicherheitsexperten von BitDefender stufen diese aufgrund der großen Anzahl und der im Anhang enthaltenen Malware als gefährlich ein. Beide Malware-Attacken tarnen sich als harmlose E-Mail, die über eine Änderung des Passwortes für den Facebook- bzw. MySpace-Account informiert. Um sein neu zugewiesenes Passwort zu erhalten, wird der Empfänger dazu aufgefordert, den verseuchten E-Mail-Anhang zu öffnen. So kann die Schadsoftware ungehindert auf den PC gelangen.

Trojaner statt neuem Passwort

Hinter der Zip-Datei, die im Posteingang der Facebook-Anwender landet, verbirgt sich Trojan.Oficla.J. Diese Malware enthält Software, die einen Backdoor-Agenten auf dem System installiert. Cyberkriminelle erhalten dadurch den Remote-Zugriff auf den infizierten Rechner. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.

In dem Anhang der an die MySpace-User gesendeten Spam-Mails versteckt sich Trojan.Fakealert.BZZ. Nach Installation des Trojaners wird dem Anwender ein gefälschter Viren-Check ("Rogue Antivirus") angezeigt. Dabei minimiert sich das Browser-Fenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf "OK" oder "Abbrechen" innerhalb des erscheinenden Pop-up-Fensters aktiviert der User einen simulierten laufenden Scanvorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Pop-up-Fenster zum Download einer als Antivirenschutzlösung getarnten Schadsoftware auf.

Mit jedem so genannten "Scan" steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunter zu laden. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Pop-up-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antiviren-Schutz zu kaufen oder die Lizenz zu erneuern. (BitDefender: ra)