Erst vor einigen Tagen haben wir über einen Trojaner berichtet, der sich über das weltweit größte Social Network Facebook verbreitet. Nun treibt erneut ein Trojaner sein Unwesen und nutzt hierbei die Nachrichten-Funktion von Facebook aus. Als Betreff wird ein Foto angegeben, welches ein Freund angeblich zu einem Album hinzugefügt hat.
Wie mehrere User berichten, bekommen sie seit Kurzem dubiose Facebook-Nachrichten mit folgendem Inhalt:
â€Greetings, One of Your Friends added a new photo with you to the album. You are receiving this email because you’ve been listed as a close friend.â€
Zusätzlich zu diesem Text beinhaltet die Nachricht einen Dateianhang mit dem Namen:
"New_Photo_with_You_on_Facebook_PHOTOID40L2BNG1.zip"
Öffnet man nun diese Datei, springt einem eine *.exe-Datei mit dem Namen "New_Photo_with_your_friend_on_Facebook.jpeg.exe"
entgegen. Öffnet man diese Datei, fängt man sich sofort den Trojaner ein.
Der Fall ist erst wenige Stunden bekannt, viele Nutzer wundern sich und sind berechtigterweise irritiert. Betroffene sollte diese Mail natürlich unverzüglich löschen und keinesfalls den Dateianhang öffnen.
Genaueres ist hierzu noch nicht bekannt, die Kollegen von mimikama haben diese Sache jedoch einmal etwas unter die Lupe genommen. Beim Ausführen der Datei aus dem Anfang hat die Antivirensoftware der Kollegen sofort Alarm geschlagen. Die *.exe-Datei leitet im ersten Schritt auf die Website weekpage.com weiter, im zweiten Schritt wird versucht auf die Website "striped.pl" umzuleiten. Bisher erkennen noch nicht alle Anivirenprogramme den Trojaner, ein Update eurer Antivirensoftware empfehlen wir euch dennoch.
Hinweis: Für Mac-User besteht keine Gefahr.
(Screenshots: mimikama)
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
