- Sponsorenliebe | Werbung -

In der letzten Stunde haben uns unzählige Facebook-Nutzer Anfragen erreicht. Es geht um eine E-Mail von Facebook. Im Betreff steht: "„Personen, die du vielleicht kennst“. In der Nachricht selbst steht dann: „ Personen, die du vielleicht kennst – Mehr Details in der beigefügten Datei. Füge die Personen hinzu, die du kennst, um Ihre Fotos und Aktualisierungen zu sehen.“ Diese E-Mail sieht wirklich täuschend echt aus und auch die E-Mailadresse lässt im ersten Moment vermuten, dass dies eine Nachricht von Facebook ist, dem ist aber nicht so. Bei der E-Mail wurde auch ein Dateianhang mit gesendet der sich „Personen_die_du_vielleicht_kennst.zip“ nennt. Öffnet man diese Datei, dann erkennt man, dass sich dahinter eine „EXE“ Datei befindet (ausführbare Datei). Was diese Datei genau macht können wir im Moment auch nichts sagen. Fakt ist jedoch das diese Mail NICHT VON FACEBOOK stammte und das sich in der EXE-Datei ein Trojaner bzw. Malware versteckt.

Die E-Mail sieht so aus:

 image

Diese Mail bitte nicht zu verwechseln mit der “ECHTEN” Nachricht von Facebook, die so aussieht:

Der Unterschied dazu ist, dass hier NIEMALS ein Dateianhang mit gesendet wird und das die “Personen, die du vielleicht kennst” direkt im Mail angezeigt werden.

image

Prüfung der Datei:

Wir haben den Dateianhang geprüft und unsere Antivirensoftware hat sofort Alarm geschlagen:

image

image

Wir haben die Datei auch bei “virustotal” prüfen lassen und auch dort wurde sofort die Bedrohung gefunden:

image

Die Antivirenhersteller sprechen von folgenden Bedrohungen:

Trojan.Zip.Bredozp.b (v)

Spyware/Win32.Zbot

HIDDENEXT/Worm.Gen

(Suspicious) – DNAScan

W32/Heuristic-300!Eldorado

Heur.Dual.Extensions

W32/EncPk.CWP!tr

Win32.Asim.a

Mal/BredoZp-B

W32/Generic!zip-dobleextension

Update: 23.11.2012

TROJANER-BOARD.de hat sich dies im Detail angeschaut und hat auf Ihrer Seite einen Bericht veröffentlicht. In diesem steht auch wie man diese Malware wieder entfernen kann:

http://www.trojaner-board.de/127389-facebook-spam-personen-vielleicht-kennst.html#post961455

BITTE WARNT EURE FREUNDE VOR DIESER E-MAIL!

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady