Schädling reist in Facebook-Nachrichten und Instant Messages
Der Wurm setzt Antivirensoftware außer Kraft und überwacht Browser-Aktivitäten der Anwender.
Die bösartigen Facebook-Nachrichten enthalten einen Kurzlink, der auf eine Archivdatei verweist. Deren Name suggeriert, dass darin Bilddateien enthalten sind. Neugierige, die das Archiv öffnen, bekommen jedoch nichts zu sehen, sondern infizieren ihre Rechner mit einem Schädling, der Dienste und Prozesse von Anti-Malware-Lösungen beendet. Außerdem verbindet sich der Wurm mit bestimmten Webseiten, um Informationen zu senden und zu empfangen.
Wer zu schnell klickt, den bestraft der Wurm
Darüber hinaus lädt der Schädling einen weiteren Wurm herunter und führt ihn aus. Dieser zweite Schädling kann die Browser-Aktivitäten des Opfers überwachen, so etwa das Veröffentlichen oder Löschen von Nachrichten sowie die privaten Nachrichten, die an Websites wie Facebook, Myspace, Twitter, Wordpress und Meebo geschickt werden. Auch kann er sich über besagte Seiten durch die Veröffentlichung von Nachrichten, die eine Webadresse auf eine Kopie seiner selbst enthalten, verbreiten.
"Anwender sollten Facebook-Nachrichten und Instant Messages von unbekannten Absendern stets genauestens prüfen und niemals auf eingebettete Webadressen klicken, ohne diese vorher zu verifizieren", rät Udo Schneider, Solution Architect bei Trend Micro. "Ferner sollten Anwender Sicherheitslösungen installieren, die Webadressen, Dateien und E-Mails bewerten und für diese Bewertung miteinander korrelieren. Erst dadurch können bösartige Webadressen in Facebook-Nachrichten und Instant Messages blockiert und schädliche Dateien aussortiert und gelöscht werden, bevor die Systeme der Opfer infiziert werden."
Wurmkur für den Rechner: Informationen und Tipps
Weitere Informationen zu der genannten Bedrohung sind im deutschen Trend Micro-Blog erhältlich. Einen Überblick über Angriffe, die speziell für soziale Netzwerke konzipiert wurden, verschafft der Online-Ratgeber "A Guide to Threats on Social Media Threats". Dort finden sich auch wertvolle Tipps zum richtigen Verhalten auf sozialen Netzwerken. Der Ratgeber ist als eBook hier abrufbar.
Über TREND MICRO Deutschland GmbH
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Die bösartigen Facebook-Nachrichten enthalten einen Kurzlink, der auf eine Archivdatei verweist. Deren Name suggeriert, dass darin Bilddateien enthalten sind. Neugierige, die das Archiv öffnen, bekommen jedoch nichts zu sehen, sondern infizieren ihre Rechner mit einem Schädling, der Dienste und Prozesse von Anti-Malware-Lösungen beendet. Außerdem verbindet sich der Wurm mit bestimmten Webseiten, um Informationen zu senden und zu empfangen.
Wer zu schnell klickt, den bestraft der Wurm
Darüber hinaus lädt der Schädling einen weiteren Wurm herunter und führt ihn aus. Dieser zweite Schädling kann die Browser-Aktivitäten des Opfers überwachen, so etwa das Veröffentlichen oder Löschen von Nachrichten sowie die privaten Nachrichten, die an Websites wie Facebook, Myspace, Twitter, Wordpress und Meebo geschickt werden. Auch kann er sich über besagte Seiten durch die Veröffentlichung von Nachrichten, die eine Webadresse auf eine Kopie seiner selbst enthalten, verbreiten.
"Anwender sollten Facebook-Nachrichten und Instant Messages von unbekannten Absendern stets genauestens prüfen und niemals auf eingebettete Webadressen klicken, ohne diese vorher zu verifizieren", rät Udo Schneider, Solution Architect bei Trend Micro. "Ferner sollten Anwender Sicherheitslösungen installieren, die Webadressen, Dateien und E-Mails bewerten und für diese Bewertung miteinander korrelieren. Erst dadurch können bösartige Webadressen in Facebook-Nachrichten und Instant Messages blockiert und schädliche Dateien aussortiert und gelöscht werden, bevor die Systeme der Opfer infiziert werden."
Wurmkur für den Rechner: Informationen und Tipps
Weitere Informationen zu der genannten Bedrohung sind im deutschen Trend Micro-Blog erhältlich. Einen Überblick über Angriffe, die speziell für soziale Netzwerke konzipiert wurden, verschafft der Online-Ratgeber "A Guide to Threats on Social Media Threats". Dort finden sich auch wertvolle Tipps zum richtigen Verhalten auf sozialen Netzwerken. Der Ratgeber ist als eBook hier abrufbar.
Über TREND MICRO Deutschland GmbH
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.