eleven: Gefährliche Malware-Welle mit Facebook-Absender

Heftig ausbreitende Malware-Welle, die von den meisten Virenscannern noch nicht erkannt wird

[datensicherheit.de, 30.08.2012] Der deutsche E-Mail-Sicherheitsdienstleister eleven aus Berlin warnt aktuell vor einer Welle von E-Mails mit angeblichem Absender Facebook, die gefährliche Schadsoftware enthalten.
Zwei verschiedene Formen der E-Mails wurden bisher erkannt: „Your friend wants to share photos and updates with you“ lautet die Betreffzeile der einen. Als Absendername ist Facebook angegeben oder ein Name in Verbindung mit Facebook. Die E-Mail ist im bekannten Layout einer Facebook-Benachrichtigung gestaltet und gibt vor, Fotos von Freunden zu enthalten. Alle enthaltenen Links führen auch zur Facebook-Homepage. eleven warnt davor, den Anhang der E-Mail (mit Your_Friend_New_photos-updates.jpg benannt) zu öffnen. Er enthält den Schädling RDELV/exe.3646842576 (Benennung nach AVIRA).
In der zweiten Variante der E-Mails wird er Empfänger aufgefordert, seinen Account zu bestätigen: „Re-Verification of Email Account (Download Attatched Form)“. Diese E-Mails enthalten nur den kurzen Text: „Re-Verification of Email Account, Please Download Attatched Form, Email Update“. Im Anhang befindet sich dieselbe Schadsoftware.
Die Malware wird derzeit nur von sechs der 42 Virenscannern des Portals virustotal.com erkannt. Nach eleven Untersuchungen stammen die E-Mails alle aus dem Netz eines großen australischen Providers. Es handelt sich um den schwersten Ausbruch von Schadsoftware in den letzten zwei Jahren.
Angebliche Benachrichtigungen von Facebook, Twitter und Co. werden zunehmend zur Verbreitung von Spam und Schadsoftware aller Art genutzt.
„Wenn Nutzer eine Viagra-Mail bekommen, wissen sie direkt, worum es geht und dass der Inhalt uninteressant ist. Wenn sie hingegen Benachrichtigungen aus sozialen Netzwerken erhalten, die sie auch aktiv nutzen, sorgt das für Verunsicherung – und die Wahrscheinlichkeit, dass die User aus Neugierde klicken, ist weitaus größer“, erklärt Walter Schuhmann, VP-Sales bei eleven diesen Trend.
Das eleven Research-Team rät daher auch bei scheinbar vertrauten Absendern Anhänge zur prüfen und im Zweifelsfall nicht zu öffen.

Weitere Informationen zum Thema:

eleven-securityblog.de
News und Trends rund um die E-Mail-Sicherheit