In den Anzeigen bei Facebook (rechts im Fenster) kursiert zur Zeit eine Anzeige für unterschiedliche Gutscheine. Der erste Gutschein nennt sich “Gutscheine 4 free” bei welchen es angeblich Handyguthaben, Freiminuten usw. gibt und beim zweiten Gutschein, welcher sich “100 Freiminuten kostenlos” nennt gibt es 100 Freiminuten in alle deutschen Netze! Beide Gutscheine gibt es angeblich auf einer Domäne welche sich “ g u t s c h e i n j u n k y” nennt! Nach dem Klick auf die Werbung landet man auf der Seite  wo einem ein Video vorgespielt werden soll. Statt eines Video erscheint aber eine Fehlermeldung, dass Java geupdated werden soll. Im gleichen Moment beginnt schon der Download einer exe-Datei, die von Virustotal als schädlich erkannt wird.

-Produktempfehlung: Kaspersky lab-

So sehen diese Gutscheine aus:

clip_image002 

UPDATE: 13.01.2012 (Danke Andre)
Kann aber auch über die Domain w e l l n e s s…de kommen
(Siehe URL auf den beiden Images)

image

clip_image002[4]

image

Nach dem Klick auf die Werbung landet man auf der Seite wo einem ein Video vorgespielt werden soll:

clip_image002[9]

Nach ein paar Sekunden öffnet sich folgendes Fenster:

image

Danach öffnet sich diese Meldung:

image

Würde man hier auf OK klicken dann öffnet sich dieses Fenster!

image

Hier soll man nun eine *exe Datei (Ausführbare Datei) herunterladen!

Und genau hinter dieser Datei versteckt sich ein Trojanisches Pferd!
Der “Original” Name von f e r . e x e  ist eigentlich  c r j . e x e

image

Hinter dieser Datei verbirgt sich folgende Schadhafte Software:

  • Trojan.Win32.VB.amm
  • Win32/VB.AMM
  • trojan
  • Generic
  • VB.b
  • trojan
  • TROJ_VB.BLD

und die Eigenschaften sind

  • Beeinträchtigt die Sicherheit des Systems.
  • Nimmt eine Selbstinstallation in der Registrierung vor.

Welchen Schaden diese Datei genau anrichtet können wir auch nicht sagen!
Eines ist aber sicher! Diese Datei führt nichts gutes im Sinne!

Bitte ladet und öffnet NIE solche Ausführbare Dateien (*. e x e) wenn diese über Facebook “versendet” werden! Solche Dateien können erheblichen Schaden anrichten!

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady