-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Wieder einmal kommt es zu einer Attacke auf Facebook. Über die Chatfunktion bzw. über die persönlichen Nachrichten wird wieder einmal ein "Link" versendet ohne das der Absender davon selbst etwas mitbekommt. Da der "Trojaner-Downloader" noch ganz neu ist, wird dieser auch noch NICHT von den Antivirenherstellern erkannt. Der Link führt zu einer externen Webseite, auf der ein animiertes Bild (in diesem Falle ein Flashfilm) abgespielt wird. Nicht nur das man sich erschreckt vor dem Bild, nein man fängt sich auch noch einen "Trojaner-Downloader" ein. Ein Trojaner-Downloader ist der erste Teil eines Trojanersystems, das zu einem späteren Zeitpunkt weitere Module nachlädt. Diese Module können unterschiedliche Schadfunktionen dann haben.

-Produktempfehlung: Kaspersky lab-

So sieht die Nachricht aus:

> "Wie findest die! http…….." (wir haben diese Stelle gelb markiert)

 image

Man erkennt hier, dass der Nutzer nichts davon wusste, dass er den Link versendet hatte!

Klickt man auf den Link, dann öffnet sich eine externe Webseite.
Auf dieser wird dann ein grässlicher Sound (quietschen) wiedergegeben und man sieht folgendes blinkendes Bild:

image

Nach unserem ersten Test gingen wir davon aus, dass es sich hierbei um ein animiertes Bild handelt, dass ansonsten keinerlei schädliche Links o.ä. aufwies.
Nachdem wir aber den Browser geschlossen hatten, war unser Windows-Desktop schwarz und alle Desktopverknüpfungen waren verschwunden.
Das Einzige was noch funktionierte war die "TASKLEISTE" wo wir noch auf "Start" klicken konnten.

Wir prüften unseren Testrechner mit "Malwarebytes Anti-Malware" und dieser wurde sofort fündig:

image

Was uns etwas verwundert ist, dass er einen "Trojaner-Downloader" gefunden hat der sich auf eine "npg.scr" Datei bezieht. Diese kennen wir bereits von einer anderen Trojaner Attacke von der wir am 5.10.2012 bereits berichtet haben.
Damals ging es um den "HaHaHa…jpg" Link, der sich ebenfalls über die Chatfunktion verbreitet hatte.
Hier unsere Bericht vom 5.10.2012: http://www.mimikama.at/facebook-fake-chatnachrichten/warnung-neuer-trojaner-verbreitet-sich-rasant-ber-den-facebook-chat/

Du bist Opfer dieser Attacke geworden?

1) Informiere deine Freunde darüber, dass Sie den Link nicht anklicken sollen. Gerne kannst du unseren Bericht mit Ihnen teilen.

2) Starte "Malwarebytes" und prüfe deinen Rechner
Solltest du dieses Programm nicht installiert haben, dann kannst du dir dieses hier downloaden: http://de.malwarebytes.org/mwb-download