Eleven warnt vor Malware-Welle mit Facebook-Absender

SicherheitSicherheitsmanagementSoftwareVirusZusammenarbeit
(Bild. shutterstock / nokhoog_buchacon)

Am Donnerstag vormittag startete die neue Welle schädlicher E-Mails zu angeblichen Facebook-Foto-Updates der eigenen Kontakte. Zahlreiche Spam-Filter und Antivirenprogramme würden dies aber noch nicht erkennen – Aufrufe, auf irgendwelche Twitter- oder Facebook-Links zu klicken, sollten also tunlichst unterlassen werden, warnt Mailfilter-Experte eleven. Die bisher größte Schadmail-Schwemme seit zwei Jahren hält an.

Eleven warnt vor E-Mails mit angeblichem Absender Facebook, die gefährliche Schadsoftware enthalten. Bisher seien zwei Formen der neuen Mailschwemme gesichtet worden: Eine davon kommt mit der Betreffzeile “Your friend wants to share photos and updates with you”, der Absendername ist Facebook oder ein Name in Verbindung mit Facebook. Die E-Mail ist im bekannten Layout einer Facebook-Benachrichtigung gestaltet und gibt vor, Fotos von Freunden zu enthalten. Alle enthaltenen Links führen auch zur Facebook-Homepage. eleven warnt davor, den Anhang der E-Mail (mit Your_Friend_New_photos-updates.jpg benannt) zu öffnen. Er enthält den Schädling RDELV/exe.3646842576 (Benennung nach AVIRA).

Version 2 fordert zur Betätigung eines Accounts auf Betreff “Re-Verification of Email Account (Download Attatched Form)”. Nach einem kurzen Text: “Re-Verification of Email Account, Please Download Attatched Form, Email Update”. Im Anhang befindet sich dieselbe Schadsoftware.

Die Malware wird derzeit nur von sechs der 42 Virenscanner des Portals virustotal.com erkannt. Laut eleven stammen die E-Mails alle aus dem Netz eines großen australischen Providers.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen