Zbot treibt auch unter den Namen Zeus, PRG, Wsnpoem oder Gorhax seit einigen Jahren sein Unwesen im Internet. Möchte ein e-Mail-Empfänger etwas über den Absender der vorgeblichen Freundschaftsanfrage erfahren und klickt den mitgeschickten Link an, so schnappt die Falle zu und das potentielle Opfer wird auf eine Malwareverteilende Seite geleitet, welche der original Facebook-Seite nachgebaut ist.

Hier wird dem User suggeriert, dass er vorgeblich eine veraltete Flash-Version nutzt und gleichzeitig aufgefordert eine aktuelle Flash-Version zu installieren. Folgt der User dieser Aufforderung, so lädt sich dieser den Trojaner Zbot auf seinen Computer. Im aktuellen Fall ist es unerheblich ob die Datei manuell gestartet wird oder nicht. Von der Fake-Facebook-Seite wird im Hintergrund eine weitere Webseite geladen, welche ein Exploit-Skript enthält.

Emisosoft warnt: "Das Skript versucht nun, den Computer des Opfers zu infiltrieren, indem vorhandene Sicherheitslücken etwa in Java ausgenutzt werden. Das Skript erlaubt es den Kriminellen, die Malware automatisch zu starten, ohne dass der infizierte Nutzer dies mitbekommt und ohne dass es zu einer weiteren Interaktion mit dem Anwender kommen muss."

Um sich vor Angriffen zu schützen empfehlen die Sicherheitsspezialisten von Emsisoft allen Nutzern der beliebten Plattform sich immer via Facebook.com einzuloggen. Des Weiteren sollten Freundesanfragen lediglich nach dem Einloggen über Facebook.com angenommen werden. Christian Mairoli von Emsisoft weist darauf hin: "Natürlich lohnt es sich auch, alle Anfragen von Menschen zu ignorieren, die man gar nicht kennt.

• PCwelt.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code