Der Trojaner versteckt sich im .zip-Anhang der Mail. (Bild: Ross Burgess/Wikipedia unter CC BY-SA 3.0)

Facebook: Flash-Trojaner nutzt angebliches Erotik-Video zur Verbreitung

Facebook und Erotikinhalte

Als regelmäßiger Nutzer sollte bekannt sein, dass Facebook pornografische Inhalte laut Nutzungsbestimmungen nicht zulässt. Entsprechende Bilder und vor allem Videos werden sofort entfernt. Wer pornografische Inhalte teilt, muss sogar mit einer Sperrung des Accounts rechnen. Werden solche Themen verbreitet, ist also generelle Vorsicht geboten.

Der Verbreitungsweg

Die tschechische Antivirenfirma Avast berichtet über den neuen Trojaner und seine Auswirkungen. Bereits im Januar teile der Sicherheitsforscher Mohammad Reza Faghani mit, dass sich ein Trojaner über die Seiten der Facebook-User ausbreiten könnte. Das Lockmittel ist ein angebliches Pornovideo, das von befreundeten Usern geteilt wird.

Kurz nach dem Abspielbeginn stoppt das Video und verlangt nach einem Update des Flash-Players. Heruntergeladen wird jedoch der besagte Trojaner, der sofort zu wirken beginnt und den entsprechenden Link an 20 weitere Freunde des neu befallenen Nutzers sendet. Da Freunde in dem Link automatisch verlinkt werden, macht der Beitrag zunächst einen relativ seriösen Eindruck.

Abgesehen von der für Trojaner typischen schnellen und selbstständigen Verbreitung, befällt die schädliche Software Maus und Tastatur. Es entstehen Probleme beim Schreiben und die Mausbewegungen werden korrumpiert. Ob das „Hijacken“ von Maus und Tastatur die einzigen Auswirkungen sind, ist nicht näher bekannt, Vorsicht ist in jedem Fall geboten.

Verräterische Adressen und Dateien

Die Experten gehen davon aus, dass sich bis zu 110.000 User innerhalb von zwei Tagen mit der Schadsoftware infizieren könnten. Facebook ist bereits informiert und hat eine Sperrung der Inhalte angekündigt. Doch die Gefahr wird noch einige Zeit bestehen und daher sollten User frühzeitig erkennen können, ob sie von dem Problem betroffen sind.

Der Trojaner ist anhand folgender Exe-Dateien zu erkennen:

  • chromium.exe
  • wget.exe
  • arsiv.exe
  • verclsid.exe

Sollten einige dieser Dateien gefunden werden, ist eine Infizierung höchst wahrscheinlich. Der Trojaner verbindet sich selbstständig mit den Internetadressen pornokan.com und filmver.com. Ein aktueller Virenscanner kann helfen, das Problem frühzeitig zu bekämpfen, bevor Maus und Tastatur ausfallen und die Malware weitere User erreichen kann.

[youtube:ezFUPsXgSYM]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert