Erst gestern (22.5.2012) haben wir darüber berichtet, dass man sich einen Trojaner einfangen kann, wenn man sich ein Update für einen "falschen" Flash-Player downloadet (zum Artikel: Hinter einem „Flash Player Update“ verbirgt sich ein Trojaner) und genau so wie bei diesem "Flash-Player Update" wird soeben ein neuer Schädling (Wurm) über den Facebook-Chat bzw. über die "persönlichen Nachrichten" versendet. Trend Micro gab soeben eine Warnung heraus, dass auf Facebook erneut ein Schädling sein Unwesen treibt, der vom Prinzip her die gleiche Vorgehensweise aufzeigt wie der Trojaner bei dem "Flash-Player Update". Der Wurm setzt die Antivirensoftware außer Kraft und überwacht die Browser-Aktivitäten des Anwenders.

Da ist der Wurm drin: Schädling reist in Facebook-Nachrichten und Instant Messages

Trend Micro sieht hohes Schadens- und Verbreitungspotenzial

Trend Micro warnt vor einem neuen Schädling, der sich über Facebook-Nachrichten und Instant Messages verbreitet.

Der Wurm setzt Antivirensoftware außer Kraft und überwacht Browser-Aktivitäten der Anwender.

Die bösartigen Facebook-Nachrichten enthalten einen Kurzlink, der auf eine Archivdatei verweist. Deren Name suggeriert, dass darin Bilddateien enthalten sind. Neugierige, die das Archiv öffnen, bekommen jedoch nichts zu sehen, sondern infizieren ihre Rechner mit einem Schädling, der Dienste und Prozesse von Anti-Malware-Lösungen beendet. Außerdem verbindet sich der Wurm mit bestimmten Webseiten, um Informationen zu senden und zu empfangen.

Wer zu schnell klickt, den bestraft der Wurm

Darüber hinaus lädt der Schädling einen weiteren Wurm herunter und führt ihn aus. Dieser zweite Schädling kann die Browser-Aktivitäten des Opfers überwachen, so etwa das Veröffentlichen oder Löschen von Nachrichten sowie die privaten Nachrichten, die an Websites wie Facebook, Myspace, Twitter, WordPress und Meebo geschickt werden. Auch kann er sich über besagte Seiten durch die Veröffentlichung von Nachrichten, die eine Webadresse auf eine Kopie seiner selbst enthalten, verbreiten.

"Anwender sollten Facebook-Nachrichten und Instant Messages von unbekannten Absendern stets genauestens prüfen und niemals auf eingebettete Webadressen klicken, ohne diese vorher zu verifizieren",

rät Udo Schneider, Solution Architect bei Trend Micro.

"Ferner sollten Anwender Sicherheitslösungen installieren, die Webadressen, Dateien und E-Mails bewerten und für diese Bewertung miteinander korrelieren. Erst dadurch können bösartige Webadressen in Facebook-Nachrichten und Instant Messages blockiert und schädliche Dateien aussortiert und gelöscht werden, bevor die Systeme der Opfer infiziert werden."

Wurmkur für den Rechner: Informationen und Tipps

Weitere Informationen zu der genannten Bedrohung sind im deutschen Trend Micro-Blog erhältlich. Einen Überblick über Angriffe, die speziell für soziale Netzwerke konzipiert wurden, verschafft der Online-Ratgeber "A Guide to Threats on Social Media Threats". Dort finden sich auch wertvolle Tipps zum richtigen Verhalten auf sozialen Netzwerken. Der Ratgeber ist als eBook hier abrufbar.

Über TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.