Produktempfehlung: Kaspersky lab
-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

In der letzten Stunde haben uns unzählige Facebook-Nutzer Anfragen erreicht. Es geht um eine E-Mail von Facebook. Im Betreff steht: "„Personen, die du vielleicht kennst“. In der Nachricht selbst steht dann: „ Personen, die du vielleicht kennst – Mehr Details in der beigefügten Datei. Füge die Personen hinzu, die du kennst, um Ihre Fotos und Aktualisierungen zu sehen.“ Diese E-Mail sieht wirklich täuschend echt aus und auch die E-Mailadresse lässt im ersten Moment vermuten, dass dies eine Nachricht von Facebook ist, dem ist aber nicht so. Bei der E-Mail wurde auch ein Dateianhang mit gesendet der sich „Personen_die_du_vielleicht_kennst.zip“ nennt. Öffnet man diese Datei, dann erkennt man, dass sich dahinter eine „EXE“ Datei befindet (ausführbare Datei). Was diese Datei genau macht können wir im Moment auch nichts sagen. Fakt ist jedoch das diese Mail NICHT VON FACEBOOK stammte und das sich in der EXE-Datei ein Trojaner bzw. Malware versteckt.

Die E-Mail sieht so aus:

 image

Diese Mail bitte nicht zu verwechseln mit der “ECHTEN” Nachricht von Facebook, die so aussieht:

Der Unterschied dazu ist, dass hier NIEMALS ein Dateianhang mit gesendet wird und das die “Personen, die du vielleicht kennst” direkt im Mail angezeigt werden.

image

Prüfung der Datei:

Wir haben den Dateianhang geprüft und unsere Antivirensoftware hat sofort Alarm geschlagen:

image

image

Wir haben die Datei auch bei “virustotal” prüfen lassen und auch dort wurde sofort die Bedrohung gefunden:

image

Die Antivirenhersteller sprechen von folgenden Bedrohungen:

Trojan.Zip.Bredozp.b (v)

Spyware/Win32.Zbot

HIDDENEXT/Worm.Gen

(Suspicious) – DNAScan

W32/Heuristic-300!Eldorado

Heur.Dual.Extensions

W32/EncPk.CWP!tr

Win32.Asim.a

Mal/BredoZp-B

W32/Generic!zip-dobleextension

Update: 23.11.2012

TROJANER-BOARD.de hat sich dies im Detail angeschaut und hat auf Ihrer Seite einen Bericht veröffentlicht. In diesem steht auch wie man diese Malware wieder entfernen kann:

http://www.trojaner-board.de/127389-facebook-spam-personen-vielleicht-kennst.html#post961455

BITTE WARNT EURE FREUNDE VOR DIESER E-MAIL!