Neue Spam-Wellen haben die User von zwei der populärsten Social-Networks im Visier. Die Sicherheitsexperten von BitDefender stufen diese aufgrund der großen Anzahl und der im Anhang enthaltenen Malware als gefährlich ein. Beide Malware-Attacken tarnen sich als harmlose E-Mail, die über eine Änderung des Passwortes für den Facebook- bzw. MySpace-Account informiert. Um sein neu zugewiesenes Passwort zu erhalten, wird der Empfänger dazu aufgefordert, den verseuchten E-Mail-Anhang zu öffnen. So kann die Schadsoftware ungehindert auf den PC gelangen.
Trojaner statt neuem Passwort
Hinter der Zip-Datei, die im Posteingang der Facebook-Anwender landet, verbirgt sich Trojan.Oficla.J. Diese Malware enthält Software, die einen Backdoor-Agenten auf dem System installiert. Cyberkriminelle erhalten dadurch den Remote-Zugriff auf den infizierten Rechner. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.
In dem Anhang der an die MySpace-User gesendeten Spam-Mails versteckt sich Trojan.Fakealert.BZZ. Nach Installation des Trojaners wird dem Anwender ein gefälschter Viren-Check ("Rogue Antivirus") angezeigt. Dabei minimiert sich das Browser-Fenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf "OK" oder "Abbrechen" innerhalb des erscheinenden Popup-Fensters aktiviert der User einen simulierten laufenden Scanvorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Popup-Fenster zum Download einer als Antivirenschutzlösung getarnten Schadsoftware auf.
Mit jedem so genannten "Scan" steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunter zu laden. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Popup-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antiviren-Schutz zu kaufen oder die Lizenz zu erneuern.
Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender den Download und die Installation einer Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen. Mehr dazu unter: www.bitdefender.de.