Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

Warnung vor neuem ICQ- und Facebook-Chat-Wurm

IRON67 / 32 Antworten / Flachansicht Nickles

Derzeit findet über den Facebook-Chat sowie via ICQ offensichtlich eine stärkere Verbreitung eines Wurmes statt, die dem Schema vorausgegangener ICQ-Würmer stark ähnelt (KLICK). Die diesbezügliche Nachricht, die viele erhalten, lautet derzeit:

Zitat:
http://bit.ly/xxxxxx#123 bist du das?? hhhhaahhhahhha
Es können auch andere Kurz-URL-Anbieter missbraucht werden:
Zitat:
http://is.gd/xxxxxx
Die kleinen "x" in der Adresse stehen in diesem Beispiel als Platzhalter für eine veränderte Buchstabenkombination, du musst also nur wissen, dass es sich um eine sogenannte Kurz-URL handelt, bei der man nicht gleich sieht, was eigentlich dahinter steckt.

Für den Browser Firefox gibt es z.B. ein Addon namens "Long URL Please", das innerhalb des Browserfensters dafür sorgt, die kurzen URLs in Normalform darzustellen.
Bei jeglichen Chatprogrammen ist also höchste Vorsicht angebracht, da es dort ähnliche Schutzmechanismen nicht gibt.
In diesem Fall führt der Klick auf den "Kurz-Link" zum Download einer angeblichen Bild-Datei, die jedoch in Wirklichkeit keine ist, sondern ein Schädling in Form einer ausführbaren Datei (also ein Schadprogramm)!
Der Dateiname ist derzeit nach dem folgenden Schema aufgebaut:
IMG04402011.JPG.scr
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ausgeblendet sind, und die wenigsten User dies umstellen, sehen sie dann bei einer abgespeicherten Datei nur...
IMG04402011.JPG
... und denken dann fataler Weise, es sei eine JPG-, also eine Bilddatei. Dem ist allerdings wie gesagt nicht so. Derartige Links AUF KEINEN FALL anklicken!
Virenscanner werden den Schädling vorerst nicht zuverlässig erkennen.
Solltet ihr die besagte Datei für ein Bild gehalten und daher heruntergeladen und geöffnet (=ausgeführt) haben, so müsst ihr davon ausgehen, dass ihr euer System in diesem Moment eigenhändig mit einem Schädling infiziert habt.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Nachtrag IRON67
Update IRON67
Olaf19 Conqueror „Es geht ja nicht um Texte sondern um Links, mit dem z.B. Bilddateien verschickt...“
Optionen

Okay, wenn es "nur" um Links geht, ist das natürlich etwas anderes. Klar könnte ich dann auch hier bei Nickles einen Link zu einer Schadsoftware posten...

Ein Problem, dass nicht nur Facebook betrifft, sondern auch jedes Emailprogramm, also nichts besonders...

...und insofern dann auch kein echter "Facebook-Wurm". Einfach nur ein Link zu malicious software, Facebook und Konsorten müssen lediglich für dessen Transport hinhalten.

der unbedarfte, der zwat den PC benutzt, aber sich sonst wenig um Sicherheitsbelange kümmert, ja der hat eine Falle mehr, in die er tappen kann Problem mehr. Mitleid habe ich bei der Clientel nicht mehr.

Jein - bissl Mitgefühl schon, ist vielleicht auch eine Mentalitätssache.

Aber die Leute sollten sich schon darüber klar werden, dass man sich mit einer Technik auch beschäftigen muss, wenn man sie benutzen will. Bei einem Toaster reicht ein kurzer Blick in die Anleitung, beim Auto braucht man dagegen einen Führerschein, der noch einmal genau so teuer ist, wie das ganze Gefährt. Die Unterschiede sind schon erheblich.

Anscheinend wird ein Computer von vielen eher wie ein Küchengerät wahrgenommen...

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Wie auf Bestellung: ... IRON67
Update 2 IRON67