„Das ist doch nicht dein ernst oder!?“ (Facebook-Trojaner)

Tom Wannenmacher, 28. Januar 2013

Der „Das ist doch nicht dein ernst oder!?“ Trojaner ist der Nachfolger von dem „Das solltest du dir ganz dringend ansehen“ Trojaner, der mittels einer Chatnachricht bzw. über die Persönlichen Nachrichten an die Facebook-Nutzer verteilt wird. In der Nachricht steht: “Das ist doch nicht dein ernst oder!?  http://—.fb-skandal-video.de/vorname%20nachname.exe”. Der Vorname / Nachname wir automatisch generiert, und zwar von jener Person an, welche die Nachricht gesendet wird. Das bedeutet, dass z.B. auch DEIN NAME hier aufscheinen könnte.

So sieht die Nachricht aus:

image

Klickt man den Link, dann öffnet sich das Browserfenster und es wird eine EXE Datei heruntergeladen.

image

Laut einigen Antivirensoftwareherstellern handelt es sich dabei um folgenden Trojaner: W32/Zbot.GH.gen!Eldorado

Bei dem Trojaner Eldorado handelt es sich um einen so genannten Trojan-Dropper, welcher in der Lage ist, weiteren Schadcode aus dem Internet nach zu laden. Führt man die EXE Datei aus, nistet sich der Trojaner im System ein und lädt weiteren Schadcode nach. Weiters wird die gesamte Freundesliste mit diesem Link “beglückt”

Lösungsvorschlag wenn man sich den Trojaner eingefangen hat!

1) Update der aktuellen Antivirensoftware
2) Windows im abgesicherten Modus starten (Bei Neustart des Computers, vor laden von Windows, die Taste F5 bzw. F8 gedrückt halten)
3) Antivirusprogramm öffnen und die KOMPLETTE FESTPLATTE prüfen
4) Neustart des Rechners

Was sind Trojaner?

In der griechischen Mythologie konnte die Stadt der Trojaner durch eine Kriegslist eingenommen werden, indem sich die Griechen in einem schönen Holzpferd versteckten. Nach diesem Prinzip funktionieren auch die sogenannten Trojanischen Pferde, kurz Trojaner genannt, die ohne entsprechenden Virenschutz über viele Wege auf den heimischen Computer gelangen und dort erheblichen Schaden anrichten können.

Verpackt in einer angeblich nützlichen Hülle verbreiten sich die Trojaner entweder per E-Mail, in Tauschbörsen oder über Webseiten. Meist sind es normale Programme, Spiele oder Dokumente, hinter denen sich weitere Zusatzfunktionen verbergen. Solche Dateien können einwandfrei laufen, doch im Hintergrund werden unbemerkt heimliche Aktionen ausgeführt. Ohne verlässliche Virenschutz Software wird der eigene Rechner gänzlich unbemerkt manipuliert – Einblendung von Werbung oder die Nutzung der Speicherressourcen sind dabei noch die harmloseren Konsequenzen. Mit Hilfe von Keyloggern lassen sich beispielsweise private und sensible Informationen aufzeichnen, wie Passwörter oder Kontonummern, auch eine Fernsteuerung des eigenen Systems ist durchaus möglich. Die daraus resultierenden Folgen können umfangreich sein. Wird das schadhafte Programm gelöscht, muss das nicht unbedingt heißen, dass der enthaltene Virus damit unschädlich gemacht wurde.

Nur aktuelle Antiviren Software bietet einen angemessenen Schutz vor dem Befall des eigenen Systems durch Trojaner. Selbst die vorsichtigsten User können über einen Trojaner stolpern, angesichts der zahlreichen Ideen der Virenprogrammierer muss man sich auf seinen Virenschutz verlassen können.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel