Aktuelles, Branche - geschrieben von cp am Donnerstag, August 30, 2012 16:12 - noch keine Kommentare
eleven: Gefährliche Malware-Welle mit Facebook-Absender
Heftig ausbreitende Malware-Welle, die von den meisten Virenscannern noch nicht erkannt wird
[datensicherheit.de, 30.08.2012] Der deutsche E-Mail-Sicherheitsdienstleister eleven aus Berlin warnt aktuell vor einer Welle von E-Mails mit angeblichem Absender Facebook, die gefährliche Schadsoftware enthalten.
Zwei verschiedene Formen der E-Mails wurden bisher erkannt: „Your friend wants to share photos and updates with you“ lautet die Betreffzeile der einen. Als Absendername ist Facebook angegeben oder ein Name in Verbindung mit Facebook. Die E-Mail ist im bekannten Layout einer Facebook-Benachrichtigung gestaltet und gibt vor, Fotos von Freunden zu enthalten. Alle enthaltenen Links führen auch zur Facebook-Homepage. eleven warnt davor, den Anhang der E-Mail (mit Your_Friend_New_photos-updates.jpg benannt) zu öffnen. Er enthält den Schädling RDELV/exe.3646842576 (Benennung nach AVIRA).
In der zweiten Variante der E-Mails wird er Empfänger aufgefordert, seinen Account zu bestätigen: „Re-Verification of Email Account (Download Attatched Form)“. Diese E-Mails enthalten nur den kurzen Text: „Re-Verification of Email Account, Please Download Attatched Form, Email Update“. Im Anhang befindet sich dieselbe Schadsoftware.
Die Malware wird derzeit nur von sechs der 42 Virenscannern des Portals virustotal.com erkannt. Nach eleven Untersuchungen stammen die E-Mails alle aus dem Netz eines großen australischen Providers. Es handelt sich um den schwersten Ausbruch von Schadsoftware in den letzten zwei Jahren.
Angebliche Benachrichtigungen von Facebook, Twitter und Co. werden zunehmend zur Verbreitung von Spam und Schadsoftware aller Art genutzt.
„Wenn Nutzer eine Viagra-Mail bekommen, wissen sie direkt, worum es geht und dass der Inhalt uninteressant ist. Wenn sie hingegen Benachrichtigungen aus sozialen Netzwerken erhalten, die sie auch aktiv nutzen, sorgt das für Verunsicherung – und die Wahrscheinlichkeit, dass die User aus Neugierde klicken, ist weitaus größer“, erklärt Walter Schuhmann, VP-Sales bei eleven diesen Trend.
Das eleven Research-Team rät daher auch bei scheinbar vertrauten Absendern Anhänge zur prüfen und im Zweifelsfall nicht zu öffen.
Weitere Informationen zum Thema:
eleven-securityblog.de
News und Trends rund um die E-Mail-Sicherheit
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Jan. 19, 2026 0:44 - noch keine Kommentare
Rabatte mittels Supermarkt-Apps: Ungünstiger Umtausch persönlicher Daten
weitere Beiträge in Experten
- Trotz steigender Risiken: Datenschutzbudgets werden voraussichtlich vielfach schrumpfen
- Deutschland-Stack: Bitkom kommentiert zweite Beteiligungsrunde
- Revolutionäre Chips für die Materialforschung: Fraunhofer IPMS gelang Lückenschluss
- Black Basta: Internationale Fahndung nach dem Kopf der Ransomware-Gruppierung
- Geister-Fabriken: Dark Factories zur Erhaltung industrieller Wertschöpfung in Deutschland
Aktuelles, Branche - Jan. 20, 2026 14:38 - noch keine Kommentare
Data Readiness Scorecard 2026 als Wegweiser für IT-Führungskräfte
weitere Beiträge in Branche
- OT-Sicherheit: Mittels KI Verunsicherung überwinden und Vertrauen begründen
- Vertrauen, Ethik und Resilienz im Fokus: Der CISO der Zukunft übernimmt Führungsrolle
- Eurail und Interrail: Hacker erlangten Zugriff auf Daten von Bahnreisenden
- Unit 42 warnt vor cyberkrimineller Vorfreude auf Olympische Winterspiele 2026
- KI macht Social Engineering gefährlicher – Zunahme der Cyberattacken auf KMU
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren