Aktuelles, Branche - geschrieben von cp am Donnerstag, August 30, 2012 16:12 - noch keine Kommentare
eleven: Gefährliche Malware-Welle mit Facebook-Absender
Heftig ausbreitende Malware-Welle, die von den meisten Virenscannern noch nicht erkannt wird
[datensicherheit.de, 30.08.2012] Der deutsche E-Mail-Sicherheitsdienstleister eleven aus Berlin warnt aktuell vor einer Welle von E-Mails mit angeblichem Absender Facebook, die gefährliche Schadsoftware enthalten.
Zwei verschiedene Formen der E-Mails wurden bisher erkannt: „Your friend wants to share photos and updates with you“ lautet die Betreffzeile der einen. Als Absendername ist Facebook angegeben oder ein Name in Verbindung mit Facebook. Die E-Mail ist im bekannten Layout einer Facebook-Benachrichtigung gestaltet und gibt vor, Fotos von Freunden zu enthalten. Alle enthaltenen Links führen auch zur Facebook-Homepage. eleven warnt davor, den Anhang der E-Mail (mit Your_Friend_New_photos-updates.jpg benannt) zu öffnen. Er enthält den Schädling RDELV/exe.3646842576 (Benennung nach AVIRA).
In der zweiten Variante der E-Mails wird er Empfänger aufgefordert, seinen Account zu bestätigen: „Re-Verification of Email Account (Download Attatched Form)“. Diese E-Mails enthalten nur den kurzen Text: „Re-Verification of Email Account, Please Download Attatched Form, Email Update“. Im Anhang befindet sich dieselbe Schadsoftware.
Die Malware wird derzeit nur von sechs der 42 Virenscannern des Portals virustotal.com erkannt. Nach eleven Untersuchungen stammen die E-Mails alle aus dem Netz eines großen australischen Providers. Es handelt sich um den schwersten Ausbruch von Schadsoftware in den letzten zwei Jahren.
Angebliche Benachrichtigungen von Facebook, Twitter und Co. werden zunehmend zur Verbreitung von Spam und Schadsoftware aller Art genutzt.
„Wenn Nutzer eine Viagra-Mail bekommen, wissen sie direkt, worum es geht und dass der Inhalt uninteressant ist. Wenn sie hingegen Benachrichtigungen aus sozialen Netzwerken erhalten, die sie auch aktiv nutzen, sorgt das für Verunsicherung – und die Wahrscheinlichkeit, dass die User aus Neugierde klicken, ist weitaus größer“, erklärt Walter Schuhmann, VP-Sales bei eleven diesen Trend.
Das eleven Research-Team rät daher auch bei scheinbar vertrauten Absendern Anhänge zur prüfen und im Zweifelsfall nicht zu öffen.
Weitere Informationen zum Thema:
eleven-securityblog.de
News und Trends rund um die E-Mail-Sicherheit
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr. 25, 2026 0:28 - noch keine Kommentare
Speicherung von IP-Adressen: Bitkom begrüßt prinzipiell Gesetzentwurf und fordert Nachschärfung
weitere Beiträge in Experten
- Nutzer-Umfrage: Fast 50 Apps durchschnittlich auf jedem Smartphone installiert
- Rückabwicklung von Lebens- und Rentenversicherungen: Verbraucherschützer warnen vor unseriösen Dienstleistern
- EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI
- Laut YouGov-Studie entstehen viele Cyberrisiken im eigenen Unternehmen
- Produktive Erfolge bleiben häufig aus: 95 Prozent der KI-Projekte scheitern
Aktuelles, Branche - Apr. 25, 2026 0:39 - noch keine Kommentare
Phishing-Bedrohung: Geopolitische Krisen als Aufhänger für Hacker-Attacken
weitere Beiträge in Branche
- Getrenntes IT- und OT-Monitoring größter operativer Blinder Fleck
- Claude Mythos: Anthropic könnte Büchse der Pandora geöffnet haben
- Mythos verändert alles: Gesamte Angriffsfläche der Unternehmen im Visier
- 5 Red Flags für Unternehmen, bei denen Infrastruktur zum Risiko wird
- Nutzertäuschung und Datendiebstahl: Unsichtbare Cyberangriffe per Clickjacking
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren