Sicherheitscheck von Doctor Web - die Malware-Bedrohungen im August

Published by

Jeden Monat durchkämmt der Sicherheitsdienstleister Doctor Web private und professionelle Foren aus dem Bereich Viren, Trojaner und Malware und erstellt auf Basis der Einträge eine Sicherheits-Analyse. Von Magnus:
Getäuscht von der vermeintlich harmlosen JPG-Endung klickten viele Empfänger tatsächlich auf den Link - dabei übersahen sie das angehängte ".scr" das für "Screensaver" steht und hinter dem sich eine ausführbare Datei verbirgt. Statt ein Bild zu öffnen führten sie unwissentlich eine Schadsoftware aus, die sich über das Facebook-Adressbuch umgehend an alle Kontakte weiter versendete; dies erklärt die Adresse eines Freundes, die bei diesen Nachrichten stets als Absender auftaucht.

In vielen Fällen handelte es sich bei den als Bilder getarnten Downloads um verschiedene Varianten eines Trojaners, der bei vielen Anti-Viren-Herstellern unter dem Namen "Jorik" bekannt ist. Dieser öffnet eine so genannte "Backdoor", also eine Hintertür für Angreifer, auf dem PC. Anschließend kann er über das Chat-Protokoll IRC (Abkürzung für "Internet Relay Chat") Anweisungen entgegennehmen, Informationen über den infizierten PC versenden und weitere Schadsoftware nachladen.

Die Bedrohung durch Facebook-Nachrichten mit Links zu Schadcode besteht auch im September weiter. Schützen kann man sich durch erhöhte Vorsicht beim Öffnen der Links - auch dann, wenn sie scheinbar von guten Freunden kommen. So wird man vor dem Ausführen einer Exe oder Scr-Datei für gewöhnlich gefragt, ob man dies zulassen möchte, während ein Bild im Browser einfach angezeigt wird. Ruhig und besonnen "Klicken" lautet also die Devise.


  Sicherheitscheck von Doctor Web - die Malware-Bedrohungen im August