Facebook-WARNUNG vor: „Personen, die du vielleicht kennst“

Tom Wannenmacher, 20. November 2012

In der letzten Stunde haben uns unzählige Facebook-Nutzer Anfragen erreicht. Es geht um eine E-Mail von Facebook. Im Betreff steht: "„Personen, die du vielleicht kennst“. In der Nachricht selbst steht dann: „ Personen, die du vielleicht kennst – Mehr Details in der beigefügten Datei. Füge die Personen hinzu, die du kennst, um Ihre Fotos und Aktualisierungen zu sehen.“ Diese E-Mail sieht wirklich täuschend echt aus und auch die E-Mailadresse lässt im ersten Moment vermuten, dass dies eine Nachricht von Facebook ist, dem ist aber nicht so. Bei der E-Mail wurde auch ein Dateianhang mit gesendet der sich „Personen_die_du_vielleicht_kennst.zip“ nennt. Öffnet man diese Datei, dann erkennt man, dass sich dahinter eine „EXE“ Datei befindet (ausführbare Datei). Was diese Datei genau macht können wir im Moment auch nichts sagen. Fakt ist jedoch das diese Mail NICHT VON FACEBOOK stammte und das sich in der EXE-Datei ein Trojaner bzw. Malware versteckt.

Die E-Mail sieht so aus:

 image

Diese Mail bitte nicht zu verwechseln mit der “ECHTEN” Nachricht von Facebook, die so aussieht:

Der Unterschied dazu ist, dass hier NIEMALS ein Dateianhang mit gesendet wird und das die “Personen, die du vielleicht kennst” direkt im Mail angezeigt werden.

image

Prüfung der Datei:

Wir haben den Dateianhang geprüft und unsere Antivirensoftware hat sofort Alarm geschlagen:

image

image

Wir haben die Datei auch bei “virustotal” prüfen lassen und auch dort wurde sofort die Bedrohung gefunden:

image

Die Antivirenhersteller sprechen von folgenden Bedrohungen:

Trojan.Zip.Bredozp.b (v)

Spyware/Win32.Zbot

HIDDENEXT/Worm.Gen

(Suspicious) – DNAScan

W32/Heuristic-300!Eldorado

Heur.Dual.Extensions

W32/EncPk.CWP!tr

Win32.Asim.a

Mal/BredoZp-B

W32/Generic!zip-dobleextension

Update: 23.11.2012

TROJANER-BOARD.de hat sich dies im Detail angeschaut und hat auf Ihrer Seite einen Bericht veröffentlicht. In diesem steht auch wie man diese Malware wieder entfernen kann:

http://www.trojaner-board.de/127389-facebook-spam-personen-vielleicht-kennst.html#post961455

BITTE WARNT EURE FREUNDE VOR DIESER E-MAIL!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama