Trojanisches Pferd: Warnung vor Gutschein Werbung auf Facebook


In den Anzeigen bei Facebook (rechts im Fenster) kursiert zur Zeit eine Anzeige für unterschiedliche Gutscheine. Der erste Gutschein nennt sich “Gutscheine 4 free” bei welchen es angeblich Handyguthaben, Freiminuten usw. gibt und beim zweiten Gutschein, welcher sich “100 Freiminuten kostenlos” nennt gibt es 100 Freiminuten in alle deutschen Netze! Beide Gutscheine gibt es angeblich auf einer Domäne welche sich “ g u t s c h e i n j u n k y” nennt! Nach dem Klick auf die Werbung landet man auf der Seite  wo einem ein Video vorgespielt werden soll. Statt eines Video erscheint aber eine Fehlermeldung, dass Java geupdated werden soll. Im gleichen Moment beginnt schon der Download einer exe-Datei, die von Virustotal als schädlich erkannt wird.

So sehen diese Gutscheine aus:

clip_image002 

UPDATE: 13.01.2012 (Danke Andre)
Kann aber auch über die Domain w e l l n e s s…de kommen
(Siehe URL auf den beiden Images)

image

clip_image002[4]

image

Nach dem Klick auf die Werbung landet man auf der Seite wo einem ein Video vorgespielt werden soll:

clip_image002[9]

Nach ein paar Sekunden öffnet sich folgendes Fenster:

image

Danach öffnet sich diese Meldung:

image

Würde man hier auf OK klicken dann öffnet sich dieses Fenster!

image

Hier soll man nun eine *exe Datei (Ausführbare Datei) herunterladen!

Und genau hinter dieser Datei versteckt sich ein Trojanisches Pferd!
Der “Original” Name von f e r . e x e  ist eigentlich  c r j . e x e

image

Hinter dieser Datei verbirgt sich folgende Schadhafte Software:

  • Trojan.Win32.VB.amm
  • Win32/VB.AMM
  • trojan
  • Generic
  • VB.b
  • trojan
  • TROJ_VB.BLD

und die Eigenschaften sind

  • Beeinträchtigt die Sicherheit des Systems.
  • Nimmt eine Selbstinstallation in der Registrierung vor.

Welchen Schaden diese Datei genau anrichtet können wir auch nicht sagen!
Eines ist aber sicher! Diese Datei führt nichts gutes im Sinne!

Bitte ladet und öffnet NIE solche Ausführbare Dateien (*. e x e) wenn diese über Facebook “versendet” werden! Solche Dateien können erheblichen Schaden anrichten!



Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu