Facebook: Achtung vor gefälschtem Update-Tool

Spamartig werden vorgeblich von Facebook stammende Mails verbreitet. Darin heisst es, Facebook habe ein neues Login-System installiert und man müsse sein Facebook-Konto aktualisieren.

» Von idg, 30.10.2009 11:02.

Was zunächst eher wie eine Phishing-E-Mail aussieht, entpuppt sich rasch als Malware-Spam. Die Mails tragen einen Betreff wie «Facebook Account Update», «new login system» oder «Facebook Update Tool» und die gefälschte Absenderangabe «Facebook».

In den Mails heisst es, um das neu eingeführte Login-System von Facebook nutzen zu können, müsse man erstmal sein Facebook-Konto aktualisieren. Zu diesem Zweck enthalten die Mails einen Link zu einer nachgeahmten Facebook-Anmeldeseite auf eigens neu registrierten Domains, auf der man seine Mailadresse und das Passwort eingeben soll. Der Klick auf den Login-Button führt (auch ohne vorherige Dateneingabe) auf eine zweite Seite, auf der man aufgefordert wird, ein «Update Tool» herunterzuladen.
Die Datei «updatetool.exe» ist etwa 100 KB gross und enthält einen Trojaner aus der Zbot-Familie. Es reiht den Rechner des Opfers in ein Botnet ein und lädt weitere Malware aus dem Internet nach. Die Erkennung des Schädlings durch Antivirenprogramme ist noch recht lückenhaft, wird jedoch langsam besser.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.