Facebook „Porno-Wurm“: Video – Es passiert live im Fernsehen!

Wie unsere amerikanischen Kollegen von http://blog.ushacker.com berichten, verbreitet sich in Facebook wieder ein Wurm mit folgender Meldung:

Mir persönlich ist er in Facebook noch nicht begegnet, vielleicht dem ein oder anderen von euch. Es läuft wie üblich ab: Ein Freund hat sich den Wurm eingefangen und postet automatisch eine Nachricht an die Pinnwand, wie sie im Screenshot zu sehen ist. Man wird aufgefordert den Link anzuklicken um das Video zu sehen. Folgt man dieser Aufforderung, wird die Nachricht sofort im eigenen Namen an alle Facebook Freunde gepostet. Im weiteren Verlauf erscheint ein Download mit einer Datei, die sich als Bild oder Bildschirmschoner, einer attraktiven blonden Frau tarnt. Wird die Datei „gedownloaded“ und auf dem heimischen PC ausgeführt, hat man im wahrsten Sinne des Wortes, den Jackpot geknackt und neben seinem Facebook Konto, auch den eigenen PC infiziert.
Und das ist leider alles andere als harmlos. Hinter diesem Datei-Download steckt der Trojaner Zeus, einer der im Moment gefährlichsten und besten. Mit Hilfe dieser Schadsoftware, können die Angreifer nicht nur die Kontrolle über den heimischen PC übernehmen, vielmehr wird er zum Ausspähen von online Banking Daten eingesetzt. Er ist leider so gut programmiert, dass ihn die meisten Antivirenprogramme nicht erkennen und den Betroffenen am Ende oft nichts anderes übrig bleibt, als eine anstrengende Neuinstallation des Systems.

Solltet ihr also so eine Meldung von einem eurer Freunde an der Pinnwand haben, solltet ihr sie auf alle Fälle darauf hin weisen. Nur wie erkennt man den Wurm? Fährt man mit der Maus über den Link, wird in der Statusleiste des Browsers die Zieladresse angezeigt. Sollte die Adresse wie eine der folgenden lauten, kann man sich sicher sein, dass es sich dabei um den genannten Wurm handelt:

  • ferry.coza
  • maximilian-adam.com
  • bacolodhouseandlot.com
  • servi ceuwant.com
  • centralimoveisbonitoms.com.br
  • weread.in.th
  • villamatildabb.com
  • fionagh-bennet-music.co.uk
  • ukseikatsu.com
  • bzoe-salzkammergut.at
  • delicescolres.com
  • dekieviten.nl

Fällt man doch auf so einen Link herein, ist ja erst einmal nur das Facebook Konto davon betroffen. Die geposteten Meldungen sollten schnellstmöglich entfert werden und alle Freunde darauf hingewiesen werden. Zusätzlich wieder unter den Kontoeinstellungen die Anwendungen prüfen, denen man erlaubt mit dem eigenen Konto zu interagieren. Findet sich hier ein Eintrag der nicht hingehört, sofort entfernen. Erst mit dem Download einer der folgenden Dateien, wird auch der PC infiziert:

  • Parent Directory
  • GeoIP.dat
  • PIC96477.JPG.scr
  • b.exe
  • count.txt
  • f.exe
  • geoip.inc
  • images.php
  • util.php

Und leider nicht nur mit dieser Malware. Der Zeus Trojaner ist so intelligent, dass er sofort im Hintergrund weitere Schadprogramme auf den PC zieht, ohne dass man es überhaupt mitbekommt. Als Beispiel nur: Meist wird eine Software nachgeladen, die alle Eingaben protokolliert, die über die Tastatur getätigt werden. Loggt man sich danach z.B. in sein Facebook Konto ein, werden die kompletten Anmeldedaten inklusive Passwort aufgezeichnet und an die Angreifer versendet. Also Augen auf und Finger weg davon. Man kann es immer nur wiederholen: Auch wenn so ein Link als Nachricht oder Pinnwand Eintrag im Namen eines Freundes kommt, sollte man den entsprechenden Freund immer darauf ansprechen, ob der Link auch wirklich von ihm stammt.

Viele Grüße

Michael Werner – SSN

Advertisements

3 Responses to “Facebook „Porno-Wurm“: Video – Es passiert live im Fernsehen!”


  1. 1 Jan 9. Januar 2012 um 16:59

    Mahlzeit! wo ist der Gefaellt mir Button? 😉

  2. 2 MiWe 9. Januar 2012 um 17:24

    Direkt unter dem Blog-Post zum „liken“ des Blog-Eintrags und auf der rechten Seite zum „liken“ unserer Facebookseite 😉
    oder werden die bei dir nicht angezeigt?

  3. 3 Gunnar 13. Januar 2012 um 18:29

    Ich bin jetzt auch endlich dabei und habe mit inzwischen eine Verwaltung fuer RSS Feeds runtergeladen. wie kriege ich den nun die URL zum RSS Feed ?


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s