Malware als Facebook Nachricht getarnt
(15.3.2011, 15:55) Neu und auffällig sind heute E-Mails mit vermeintlichen Nachrichten von Facebook. Auch in Zeiten der sozialen Netzwerke bleibt die E-Mail das Kommunikationsmittel Nummer 1. Die aktuellen Spam-E-Mails informieren über angeblich ungelesene Mitteilungen bei Facebook.
Alle Links auf dieser Seite führen zu einer polnischen Druckerei, deren Internetauftritt gehackt wurde. Im Upload-Bereich befindet sich eine Datei, die zu den üblichen Angeboten potenzsteigernder Medikamente führt.
Ein weiterer Weg aus dem Upload-Verzeichnis führt über die Website eines deutschen Schäferhunde-Züchtervereins. Die Seite wird mit einem CMS betrieben und im Unterordner für die Stylesheets wurde eine präparierte Datei untergebracht. Dem Browser wird der Fehler 302 mitgeteilt, der eine Verschiebung der gesuchten Datei ausweist. Danach führt der Weg über zwei weitere zufällig generierte URLs zu einer Seite mit einem umfangreichen JavaScript-Anteil. In bereits bekannter Manier ist der Code verschleiert. Er enthält jedoch eine Animation, welche das gesamte Browserfenster einnimmt und eine Virenprüfung imitiert. Das Ergebnis ist “natürlich” alarmierend, der Rechner scheint gleich von mehreren Viren und Trojanern befallen.
Auf diese Weise soll der Nutzer zum Download von sogenannter Scareware animiert werden. Diese entfernt oder sabotiert bereits installierte Schutzprogramme auf dem Rechner und versendet Spam- und Schadsoftware.
