Neuer Facebook Nachrichten Wurm: my-freehost.net

Es verbreitet sich wieder ein Link, der entweder als Nachricht oder direkt über den Chat von einem Freund kommt. Klickt man ihn an, versendet er sich automatisch an alle Facebook Freunde im eigenen Namen. Zusätzlich steckt hinter diesem Link ein Trojaner mit dem Namen „WIN32:Dropper-gen.Drp“, den man sich direkt auf den heimischen PC einfängt, sollte das Antivirenprogramm ihn nicht erkennen.
Bei einem Test meldete avast! Free Antivirus den Trojaner sofort und blockierte die Datei. Mit der Software AntiVir – Avira Free Antivirus bekamen wir keine Meldung und der Trojaner konnte sich unbemerkt im System festsetzen.
Der Link sieht folgendermaßen aus:

schädlicher Link kommt als Facebook Nachricht
Dabei variieren die letzten vier Stellen der Zahl immer wieder. Man sollte also schon beim ersten Teil des Links stutzig werden.
Hat man den Link übersehen und angeklickt, ohne dass das installierte Antivirenprogramm Alarm schlägt, fängt man sich mit diesem Trojaner leider nichts harmloses ein. Er ist dafür bekannt, Remote Access auf den infizierten PC bereit zu stellen. Das bedeutet der Angreifer hat direkten Zugriff auf den Rechner. Er könnte so alle möglichen gespeicherten Passwörter auslesen oder die Ressourcen des PCs für seine Zwecke verwenden. So etwas ist oft festzustellen, wenn der heimische Rechner auf einmal extrem langsam wird. Weiterhin liest dieser Trojaner oft Email Adressbücher aus und versendet Spam Mails an alle gefunden Kontakte. Er ist auch in der Lage verschiedene Toolbars, Desktop-Icons oder Startseiten im Browser zu setzen.

Man sollte in diesem Fall versuchen den Trojaner mit einigen der Tools, die wir in unseren Erste Hilfe Tips vorgestellt haben, zu entfernen. Leider konnten wir noch keine Standardlösung zum Entfernen dieses Trojaners finden. Auch alle auf dem PC gespeicherten Passwörter (was man grundsätzlich komplett vermeiden sollte), sollten geändert werden.
Der beste Schutz ist natürlich den Link zu erkennen und überhaupt nicht anzuklicken.

Viele Grüße
Michael Werner – SSN

Advertisements

0 Responses to “Neuer Facebook Nachrichten Wurm: my-freehost.net”



  1. Schreibe einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s