Neue Malware-Versionen zielen auf Facebook-Nutzer ab

Hinweis auf ein neues Passwort im Anhang

(09.05.11) - Fortinet registriert aktuell zwei neue Malware-Versionen, deren Angriffsziel Facebook-Nutzer sind und die vorgeben, von Facebook selbst zu stammen. Das Dokument behauptet, dass das eigene Facebook Passwort zurückgesetzt wurde und das neue sich im Anhang befindet. Das Öffnen des bösartigen Anhangs kann zu einer sofortigen Infektion führen.

"Die beiden Facebook-Malware-Varianten sind Botnetz-Ladeprogramme, die eine Verbindung zu einem Command- und Kontrollserver aufbauen. Darüber kann das legitim wirkende Dokument mit dem falschen Passwort heruntergeladen und angezeigt werden," sagt Derek Manky, Senior Security Stratege bei Fortinet. "Anschließend arbeitet das Botnetz weiter im Hintergrund und lädt ein File nach dem anderen runter und führt es aus. Daher ist es wichtig, bei Anhängen darauf zu achten, was genau man öffnet, nur Informationen anzunehmen, die man selbst angefragt hat und die Identität derer zu bestätigen, die einen anschreiben."

Außerdem wurde das große Coreflood Botnetz im April in der bislang größten Fahndungsaktion in der US-Geschichte vom FBI ausgeschaltet. Dabei wurden Server und Domains von einer internationalen Gruppe von Cyberkriminellen beschlagnahmt. Das Coreflood Botznetz hatte bereits über 2,3 Millionen Geräte infiziert und so Millionen von Dollar von ahnungslosen Computernutzern gestohlen. (Fortinet: ma)