Aktuelles, Branche - geschrieben von cp am Donnerstag, August 30, 2012 16:12 - noch keine Kommentare
eleven: Gefährliche Malware-Welle mit Facebook-Absender
Heftig ausbreitende Malware-Welle, die von den meisten Virenscannern noch nicht erkannt wird
[datensicherheit.de, 30.08.2012] Der deutsche E-Mail-Sicherheitsdienstleister eleven aus Berlin warnt aktuell vor einer Welle von E-Mails mit angeblichem Absender Facebook, die gefährliche Schadsoftware enthalten.
Zwei verschiedene Formen der E-Mails wurden bisher erkannt: „Your friend wants to share photos and updates with you“ lautet die Betreffzeile der einen. Als Absendername ist Facebook angegeben oder ein Name in Verbindung mit Facebook. Die E-Mail ist im bekannten Layout einer Facebook-Benachrichtigung gestaltet und gibt vor, Fotos von Freunden zu enthalten. Alle enthaltenen Links führen auch zur Facebook-Homepage. eleven warnt davor, den Anhang der E-Mail (mit Your_Friend_New_photos-updates.jpg benannt) zu öffnen. Er enthält den Schädling RDELV/exe.3646842576 (Benennung nach AVIRA).
In der zweiten Variante der E-Mails wird er Empfänger aufgefordert, seinen Account zu bestätigen: „Re-Verification of Email Account (Download Attatched Form)“. Diese E-Mails enthalten nur den kurzen Text: „Re-Verification of Email Account, Please Download Attatched Form, Email Update“. Im Anhang befindet sich dieselbe Schadsoftware.
Die Malware wird derzeit nur von sechs der 42 Virenscannern des Portals virustotal.com erkannt. Nach eleven Untersuchungen stammen die E-Mails alle aus dem Netz eines großen australischen Providers. Es handelt sich um den schwersten Ausbruch von Schadsoftware in den letzten zwei Jahren.
Angebliche Benachrichtigungen von Facebook, Twitter und Co. werden zunehmend zur Verbreitung von Spam und Schadsoftware aller Art genutzt.
„Wenn Nutzer eine Viagra-Mail bekommen, wissen sie direkt, worum es geht und dass der Inhalt uninteressant ist. Wenn sie hingegen Benachrichtigungen aus sozialen Netzwerken erhalten, die sie auch aktiv nutzen, sorgt das für Verunsicherung – und die Wahrscheinlichkeit, dass die User aus Neugierde klicken, ist weitaus größer“, erklärt Walter Schuhmann, VP-Sales bei eleven diesen Trend.
Das eleven Research-Team rät daher auch bei scheinbar vertrauten Absendern Anhänge zur prüfen und im Zweifelsfall nicht zu öffen.
Weitere Informationen zum Thema:
eleven-securityblog.de
News und Trends rund um die E-Mail-Sicherheit
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr. 22, 2025 17:20 - noch keine Kommentare
Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
weitere Beiträge in Experten
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
- Schutz personenbezogener Daten: Bundesdatenschutzbeauftragte zu Gesprächen in Washington D.C.
- Latenzarmes Industrial IoT entscheidend für Erfolg smarter Industrie
- MITRE CVE Program: Abschaltung verhindert
- KI-Training mit persönlichen Daten: Meta startet im Mai 2025
Aktuelles, Branche, Studien - Apr. 22, 2025 17:39 - noch keine Kommentare
imperva Bad Bot Report 2025: KI befeuert Ausbreitung schwer zu erkennender Bots
weitere Beiträge in Branche
- Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß
- Kritische Infrastrukturen: Jede zweite Organisation unzureichend vor Cyber-Attacken in der Lieferkette geschützt
- Cyber-Sicherheitsanforderungen für Geräte mit Funkschnittstellen: RED II für alle Hersteller ab August 2025 Pflicht
- MITRE CVE Program: Abschaltung verhindert
- MITRE CVE Program: Einstellung der Finanzierung zum 16. April 2025
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren