Vorsicht, Falle! Facebook-Mail „Personen, die Du vielleicht kennst“ (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Dienstag, 20. November 2012, 20:57 (vor 1978 Tagen)

Es ist neue Schadsoftware in Umlauf. In einer Mail mit dem Betreff „Personen, die Du vielleicht kennst“, die scheinbar von Facebook stammt, ist vorgeblich eine Liste möglicher Freunde im Anhang enthalten.

[image]

„Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei
Fuge die Personen hinzu, die du kennst, um ihre Fotos und Aktualisierungen zu sehen.“

Die ZIP-Datei „Personen_die_du_vielleicht_kennst.zip“ enthält jedoch nur eine ausführbare Microsoft-Windows-Programmdatei mit dem Namen „Personen_die_du_vielleicht_kennst.pdf.exe“.

[image]

Wegen der fatalen Voreinstellung des Microsoft-Windows-Explorers, der standardmäßig alle ihm bekannten Dateiendungen versteckt, wird das Programm unter Microsoft Windows nur als „Personen_die_du_vielleicht_kennst.pdf“ angezeigt.

Der Online-Virenscanner virustotal.com meldet die Datei als verdächtig, jedoch schlagen nur acht von 42 Virenscannern derzeit Alarm, und das offensichtlich auch nur aufgrund ihrer heuristischen Algorithmen, die das Verhalten eines Programms analysieren und dieses Exemplar für möglicherweise nicht ganz sauber halten:

Die mutmaßlich enthaltene Schadsoftware wird dort unter diversen unterschiedlichen Namen aufgeführt: Spyware/Win32.Zbot, (Suspicious) - DNAScan, W32/EncPk.CWP!tr, UDS: DangerousObject.Multi.Generic, Artemis!FE3377DD6FA2, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, Win32.Asim.a und Suspicious.Emit lauten die Bezeichnungen der anschlagenden Malwarescanner.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum