THEMEN

Emsisoft warnt vor falschen Facebook-Freund
Veröffentlicht am Mittwoch, 31.August 2011 von Redaktion


Die Virenschutzfirma Emisoft hat eine Warnung vor einem falschen Facebook-Freund, der derzeit auf dem weltweit größten sozialen Netzwerk unterwegs ist und ihm kein Vertrauen schenken sollte. Zur Zeit werden gefälschte Freundesanfragen per Mail verschickt und sollen die Empfänger dazu verleiten auf den entsprechenden Link zu klicken.



Die aktuelle Mail befindet sich mit der Betreffzeile "Kaamil Mahmoud wants to be friends on Facebook" im Umlauf und der Name wird nach den Sicherheitsexperten zufolge häufig ausgetauscht. Die Namen Jasoor Shahhen, Tallal Issa oder Rayyaan Sulayman seien schon verwendet worden.

Bei einem Klick auf den Link "Confirm Friend Request" landet der User allerdings nicht auf der Facebook-Seite sondern einer ähnlich von den Cyberkriminellen aufgebauten Webseite. Auf der gefälschten Facebook-Seite wird der User dazu aufgefordert ein angebliches Flash-Update herunterzuladen aber es handelt sich in Wirklichkeit um den Trojaner Zeus. Es ist egal wie Datei geöffnet und gestartet wird. Im Anschluss wird eine weitere Webseite im Hintergrund geladen, die mit einem Exploit-Skript versehen ist und deren Ausführung in einem versteckten iFrame erfolgt.

Das Skript versucht anschließend den Rechner zu erobern und zwar mit der Ausnutzung vorhandene Sicherheitslücken zum Beispiel in Java. Die Malware wird mit dem Skript automatisch gestartet und dies ganz unbemerkt vom User. Die Sicherheitsexperten empfehlen allen Usern sich direkt auf Facebook einzuloggen um dort Freundschaftsanfragen zu akzeptieren oder abzulehnen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
Symantec