Wurm verbreitet sich über Nachrichten in Facebook und Instant Messengers

Originalartikel von Cris Pantanilla, Threat Response Engineer

In letzter Zeit machten in Facebook Nachrichten die Runde, die einen Link verteilen, der in Form einer verkürzten URL auf eine Archivdatei “May09-Picture18.JPG_www.facebook.com.zip” verweist. Dieses Archiv wiederum enthält eine bösartige Datei namens “May09-Picture18.JPG_www.facebook.com”.


Sobald der Schädling (WORM_STECKCT.EVL) ausgeführt wird, beendet er Antivirus-bezogene Dienste und Prozesse und setzt so AV-Software außer Kraft. Der Wurm verbindet sich auch mit bestimmten Websites, um dahin Informationen zu senden und welche zu empfangen.

Des weiteren lädt der Wurm einen nächsten Wurm (WORM_EBOOM.AC) herunter und führt ihn aus. Dieser zweite Schädling kann die Browser-Aktivitäten des Opfers überwachen, so etwa das Veröffentlichen oder Löschen von Nachrichten sowie die privaten Nachrichten, die an Websites wie Facebook, Myspace, Twitter, WordPress und Meebo geschickt werden. Auch kann er sich über besagte Seiten durch die Veröffentlichung von Nachrichten, die einen Link auf eine Kopie seiner selbst enthalten, verbreiten.

Nutzer sozialer Medien sollten sich gut über die Risiken und deren Vermeidung informieren, etwa im „A Guide to Threats on Social Media“. Aufgrund der neuen Partnerschaft von Trend Micro mit Facebook sind die Anwender über das Smart Protection Network vor diesen Gefahren geschützt, denn die Sicherheitsinfrastruktur blockt den Zugriff auf die damit in Zusammenhang stehenden bösartigen Links. Zudem erkennt und löscht der Datei-Reputationsdienst beide Schädlinge.

 

Ein Gedanke zu „Wurm verbreitet sich über Nachrichten in Facebook und Instant Messengers

  1. Gast

    Schöner und nützlicher Artikel. Perfekt wäre es wenn Sie auch noch die betroffenen OS angeben würden. Den so stellt sich die frage: bin ich als Win/Mac/Androide/iOS Nutzer gefährdet?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*