Facebook-Wurm als Screensaver

Ein neuer Wurm erobert Facebook-Accounts und gefährdet die Datensicherheit von Usern im sozialen Netzwerk. Das dänische IT-Security-Unternehmen CiSS hat die Malware zuerst entdeckt und beschrieben. Der Wurm tarnt sich als Nachricht mit der Aufforderung zur Installation eines Bildschirmschoners, auf dessen Icon zwei junge blonde Frauen abgebildet sind.

(01.12.2011) Die Verbreitung des Wurms funktioniert folgendermaßen: Mit Hilfe gestohlener Zugangsdaten zu Facebook-Konten werden Nachrichten an alle vorhandenen Kontakte eines Accounts geschickt. In einer Mitteilung werden die angemailten User aufgefordert, auf das in der Nachricht enthaltene Foto zu klicken, um sich den dort verlinkten Screensaver herunterzuladen und anschließend zu installieren. Mit dem Anklicken des Fotos erhält man nicht nur den erhofften Bildschirmschoner auf den heimischen PC, sondern ein ganzes Konglomerat an Schadsoftware. Darunter unter anderem eine Variante des berüchtigten Trojaners ZeuS, bekannt auch als ZBot, mit dessen Hilfe Kriminelle Bankdaten sowie persönliche Zugangsdaten für andere Onlinedienste ausspähen. Das IT-Security-Unternehmen Sophos meldet, dass ein Teil dieser Malware als Troj/Dloadr-DKK erkannt wird, geht aber davon aus, dass sich im Falle einer Infektion mit dem neuen Wurm darüber hinaus noch weitere Schadprogramme auf dem Rechner befinden.

Oftmals weiß der betroffene User des ausgespähten Accounts nicht, dass sein Facebook-Profil als Virenschleuder zur Verbreitung eines Wurms benutzt wird. Sollte man also eine Mail von einem seiner Facebook-Kontakte erhalten, in der auf einen derartigen Bildschirmschoner verwiesen wird: Auf keinen Fall installieren! Am besten den Absender darauf hinweisen, was unter seinem Namen versendet wird und dafür Sorge tragen, dass sich der Wurm über leichtfertige Facebook-User nicht weiter ausbreitet.