Warnungen vor Spam enthalten Schädling

Originalartikel von Merianne Polintan (Antispam Research Engineer bei Trend Micro)

Facebook ist mit mehr als 500 Millionen aktiven Nutzern (die Hälfte davon ist täglich angemeldet) zweifelsohne das bekannteste soziale Netzwerk. Daher überrascht es nicht, dass der Name für Fälschungen herhalten muss, auch für Dinge, die nichts mit sozialen Netzwerken zu tun haben.

In diesem Fall geht es um gefälschte E-Mail-Nachrichten, die vorgeben, von Facebook zu kommen. Sie sind in schlechtem Englisch verfasst und warnen die Nutzer davor, dass deren IP-Adressen Spam-Nachrichten verschicken.

Die gefälschte Nachricht informiert auch darüber, dass Facebook vorsorglich ein Freeware-Tool liefert, das die Nutzer dabei unterstützt, den Versand von Spam zu stoppen. Öffnen sie das Tool, das FB IPsecure benannt wird, so zeigt sich folgendes:

Das Tool ist natürlich eine bösartige Datei, eine ZeuS-Variante, die Trend Micro als TSPY_ZBOT.XXT identifiziert hat. Es ist nicht neu, dass die ZeuS-Varianten als bösartige Anhänge verbreitet werden. Auch vom Verhalten her unterscheiden sich diese Anhänge nicht von anderen ZeuS-Schädlingen.

Die Anwender von Trend Micro-Produkten sind über das Smart Protection Network vor dieser Gefahr geschützt, denn die Content-Sicherheitsinfrastruktur erkennt die bösartigen Dateien und blockiert auch die Spam-Nachrichten, bevor sie die Inboxen der Nutzer erreichen. Es empfiehlt sich zudem vorsichtig zu sein, und keine Anhänge in Mails von unbekannten Absendern zu öffnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*