WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Verschlüsselungstrojaner verbreitet sich über Facebook
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 29.03.2013, 17:34   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Verschlüsselungstrojaner verbreitet sich über Facebook
Zitat:
Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Wegen seiner vielen Nutzer ist Facebook eine beliebte Plattform zur Verbreitung von Schadsoftware. Immer wieder werden Trojaner und Viren verteilt. Derzeit verbreitet sich ein Trojaner über den Chat oder die persönlichen Nachrichten, wie die Website Mimikama.at schreibt, deren Betreiber über Spam-Nachrichten und Trojaner auf dem sozialen Netzwerk berichten.

Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, bei dem der Nutzer auf eine Seite umgeleitet wird, die der Facebook-Seite ähnelt. Wenn sich die Seite öffnet, wird der Trojaner auf den Rechner heruntergeladen. Beim Öffnen der heruntergeladenen Datei aktiviert sich der Trojaner und sendet die Chatnachricht mit dem Link an sämtliche Facebook-Freunde des Nutzers.

Es handelt sich um den Verschlüsselungstrojaner "Dropper.Win32.Dorifel". Laut Kaspersky Lab infiziert und verschlüsselt Dorifel Dateien mit den Erweiterungen .doc, .docx, .xls, .xlsx, und .exe und macht sie unbrauchbar.

Außerdem installiert der Trojaner weitere Schadsoftware auf dem Rechner, die auf Finanzdaten des Nutzers zugreift. Also auf Logfiles, die Namen, Kreditkartennummern und Kartenprüfnummern enthalten.

Eine aktuelle Antivirensoftware sollte den Trojaner erkennen, bevor die Schadsoftware heruntergeladen wird. Dorifel hatte im Sommer 2012 weltweit Rechner befallen und ist bekannt.

Damals hatte Kaspersky Lab Netzwerkadministratoren nahegelegt, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren. Ein Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, "dass das eigene Netz infiziert ist und über den befallenen Server weitere Schadsoftware nachgeladen werden kann".

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen verdächtig vorkommen. Im vergangenen Jahr wurden mehrmals Trojaner über die Nachrichtenfunktion auf dem sozialen Netzwerk versendet, die Aktivitäten des Nutzers überwachten oder Dateien verschlüsselten. Anleitungen zum Säubern eines befallenen Rechners mit einem Verschlüsselungstrojaner gibt es auf Forenseiten.
Quelle: http://www.golem.de/news/schadsoftwa...303-98450.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:25 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag