Stalker-Wurm Reloaded – Der Facebook-Wurm präsentiert sich in neuem Gewand

In den letzten Tagen wurde es ruhiger um den Stalker-Wurm. Was wir allerdings gerade, durch die mithilfe einer unserer Facebook-Freunde (vielen Dank) entdeckt haben, grenzt schon an eine Frechheit. Der Stalker-Wurm präsentiert sich jetzt direkt auf Facebook. Auf der Pinnwand eines Facebook-Nutzers haben wir die folgende Meldung entdeckt:

Meine Top-3-Profil Stalker:
Freund 1- 4217 Besuche
Freund 2 – 3652 Besuche
Freund 3 – 1452 Besuche
Schau dir an wer dein Profil sieht @ http://www.facebook.com/pages/Spionage-Augen/200169896688653?bmxpa

Folgt man diesem Link, landet man direkt auf einer Fan-Seite die folgendermaßen aussieht:


Die Anweisungen die man erhält sind die gleichen wie zuvor, nur präsentiert sich die Seite nicht mehr als externe Webseite, sondern direkt auf Facebook. Dies wird wohl einige Nutzer dazu bringen, den Anweisungen noch leichtgläubiger zu folgen.

Ob es sich dabei um den gleichen Wurm handelt lässt sich schwer sagen, da wir diese Tatsache erst vor einigen Minuten in FB entdeckt haben. Wir gehen aber davon aus, dass der Wurm neben dem Eintrag auf der Pinnwand, auch wieder eure Freunde mit Chat-Nachrichten kontaktiert. So sichert er seine Verbreitung. Natürlich ist es auch hier wieder möglich, dass hinter der Anwendung ein Trojanisches Pferd steckt. So könnte es sein, dass beim Ausführen der Anweisungen nicht nur der Account in Facebook infiziert wird, sondern auch der PC des Anwenders. Also macht eure Freunde schnellstmöglich auf die neue Masche aufmerksam, damit sich sowas nicht verbreiten kann.

Und nebenbei – beachtet man einige Details, stellt man leicht fest, dass es sich bei dieser Seite um eine Täuschung handelt:

Mit dem Satz „Benutze deinen eimaligen Code um deine Stalker zu sehen!“  wird das Gefühl von etwas Besonderem erzeugt und versucht, den Anwender unter Druck zu setzen. Im ersten Teil wird der Anwender direkt angesprochen mit „Benutze“ und „Folge“. Im Zweiten Teil heißt es „Klicken Sie das Feld…“. Eine seriöse Seite würde wohl mehr auf die Formulierungen achten. Weiterhin sind einige Rechtschreibfehler vorhanden, vor allem bei Umlauten wie „Fuge den Code…, dann drucke Enter“. Das sollte einen auch stutzig machen.

Und am wichtigsten:

Niemals ausführbaren Java-Script Code, wie es die Seite fordert, in seinen Browser eingeben!

Wir hoffen, dass sich die Nachricht über diesen neuen Angriff schnell verbreitet und ihr eure Freunde davor warnen könnt, bevor sie sich vielleicht davon täuschen lassen.

Greetings,

Michael Werner

Advertisements

6 Responses to “Stalker-Wurm Reloaded – Der Facebook-Wurm präsentiert sich in neuem Gewand”


  1. 1 Kusanowsky 2. Mai 2011 um 10:17

    Was noch zu ergänzen wäre ist folgendes: Inzwischen erhalt ich bei Facebook mehr Warnungen vor diesem Wurm als Verführungen durch diesen. Und die Warnungen kommen immer häufiger. Was ich mich frage ist, was passiert, wenn die Warnungen vor diesem Wurm und Anleitungen zu seiner Beseitigung selbst ein Schadskript enthalten. Was machen wir dann?

    • 2 MiWe 2. Mai 2011 um 13:23

      Da geb ich Ihnen natürlich vollkommen recht. Das wäre die nächste Stufe solcher Attacken in sozialen Netzwerken wie Facebook. Mir fällt dazu der ehemalige Hacker Kevin Mitnick ein (heute Leiter einer Sicherheitsfirma, die Schulungen gegen Social Engineering anbietet), laut dem Social Engineering bei weitem die effektivste Methode sei, um an persönliche Daten zu kommen und rein technische Ansätze in Sachen Geschwindigkeit um Längen schlage. In einem sozialen Netzwerk wie Facebook haben es Social Engineerer natürlich leicht, Kontakte zu knüpfen und Anwender direkt zu erreichen, wie es auch mit diesem Wurm der Fall war bzw. ist. Das die Angreifer einen ähnlichen Gedanken haben und Schadskripte in Anleitungen gegen vermeintliche Schadsoftware verpacken, ist wahrscheinlich nur noch eine Frage der Zeit. In der IT ist der größte Sicherheitsfaktor leider der Anwender selbst und der ist hier gefragt, solche Täuschungsversuche zu erkennen. Oft reicht dabei genaues Lesen der Meldungen, nur müssen hier viele Anwender ihr Verhalten in einem sozialen Netzwerk kritisch überdenken und vor allem das genaue „Hinschauen“ trainieren. Ich sehe das genauso wie Sie und rechne auch bald damit, dass Schadskripte auf diese Weise auftauchen und verbreitet werden.
      Ein sehr interessanter Gedanke, vielen Dank für das Aufgreifen der Thematik.

      Michael Werner

  2. 3 Aysberg 2. Mai 2011 um 15:48

    Ich wundere mich auch, wie leichtgläubig die Leute vieles abarbeiten, was ihnen vorgegeben wird. Obwohl Rechtschreibfehler, Formulierungen und sonstige „Merkmale“ irgendwann stutzig machen sollten.

    Merke: Nicht der Wurm auf dem PC ist gefährlich, sondern der Wurm vor dem PC.

    • 4 Vorsicht! Hyperbel 2. Mai 2011 um 20:54

      Sehe ich ganz genauso, zumal sich mittlerweile auch herumgesprochen haben solle, welche Risiken Java-Skripts bergen. Verglichen damit, was mit ihnen möglich wäre, sind diese Würmer ja noch sehr harmlos.

  3. 5 tom030 13. September 2011 um 13:22

    Es geht wohl ein ein etwas verbesserter Wurm um, diesmal scheint er über eine „echte“ Facebook App zu laufen.

    http://www.devilweb.de/2011/09/facebook-ich-kann-nicht-glauben-wie-viele-menschen-haben-mein-profil-aufgerufen-heute/


  1. 1 Stalker-Wurm Reloaded – Der Facebook-Wurm präsentiert sich in neuem Gewand (via SecureSocialNetwork) | toumai`s banana-blog Trackback zu 3. Mai 2011 um 01:35

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s