Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Verfolgung starten Optionen

Warnung vor neuem ICQ- und Facebook-Chat-Wurm

IRON67 / 32 Antworten / Flachansicht Nickles

Derzeit findet über den Facebook-Chat sowie via ICQ offensichtlich eine stärkere Verbreitung eines Wurmes statt, die dem Schema vorausgegangener ICQ-Würmer stark ähnelt (KLICK). Die diesbezügliche Nachricht, die viele erhalten, lautet derzeit:

Zitat:
http://bit.ly/xxxxxx#123 bist du das?? hhhhaahhhahhha
Es können auch andere Kurz-URL-Anbieter missbraucht werden:
Zitat:
http://is.gd/xxxxxx
Die kleinen "x" in der Adresse stehen in diesem Beispiel als Platzhalter für eine veränderte Buchstabenkombination, du musst also nur wissen, dass es sich um eine sogenannte Kurz-URL handelt, bei der man nicht gleich sieht, was eigentlich dahinter steckt.

Für den Browser Firefox gibt es z.B. ein Addon namens "Long URL Please", das innerhalb des Browserfensters dafür sorgt, die kurzen URLs in Normalform darzustellen.
Bei jeglichen Chatprogrammen ist also höchste Vorsicht angebracht, da es dort ähnliche Schutzmechanismen nicht gibt.
In diesem Fall führt der Klick auf den "Kurz-Link" zum Download einer angeblichen Bild-Datei, die jedoch in Wirklichkeit keine ist, sondern ein Schädling in Form einer ausführbaren Datei (also ein Schadprogramm)!
Der Dateiname ist derzeit nach dem folgenden Schema aufgebaut:
IMG04402011.JPG.scr
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ausgeblendet sind, und die wenigsten User dies umstellen, sehen sie dann bei einer abgespeicherten Datei nur...
IMG04402011.JPG
... und denken dann fataler Weise, es sei eine JPG-, also eine Bilddatei. Dem ist allerdings wie gesagt nicht so. Derartige Links AUF KEINEN FALL anklicken!
Virenscanner werden den Schädling vorerst nicht zuverlässig erkennen.
Solltet ihr die besagte Datei für ein Bild gehalten und daher heruntergeladen und geöffnet (=ausgeführt) haben, so müsst ihr davon ausgehen, dass ihr euer System in diesem Moment eigenhändig mit einem Schädling infiziert habt.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Hi,vielen Dank für die Warnung und Erwähnung in deinem Abspann! 55 ... LUTHER_DAU
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ... mi~we
...oder Freecommander benutzen da werden die Dateinamenerweiterungen immer ... Goggolori
gibt es z.B. ein Addon namens Long URL Please , Und da auch schon ein ... Hugo20
Nachtrag IRON67
Und so kann man einfach prüfen, ob, oder ob nicht :-D Eingabeaufforderung ... Hugo20
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ... Olaf19
...denn die dürfte ja gar nicht erscheinen, wenn Dateinamen ausgeblendet ... IRON67
Ja, ich meinte die Erweiterungen. Sorry fürs Verwirrungstiften. Wenn die ... Olaf19
Wenn die Erweiterungen abgeschaltet sind, dürfte bei einem .jpg auch nicht ... IRON67
Hatte ne lange Leitung diesmal. Weiß jetzt, worauf du hinauswolltest, aber ... IRON67
Okay... dann kann ich deinen Beitrag von 9:53 also ignorieren? D.h. wenn man ... Olaf19
Ja, ist JPG die einzige Endung, wird sie ausgeblendet, erscheint aber bei ... IRON67
Update IRON67
Eine Sache wundert mich ein bisschen - grundsätzlich, egal ob es nun ... Olaf19
Es geht ja nicht um Texte sondern um Links, mit dem z.B. Bilddateien ... Conqueror
Okay, wenn es nur um Links geht, ist das natürlich etwas anderes. Klar ... Olaf19
Anscheinend wird ein Computer von vielen eher wie ein Küchengerät ... Hugo20
Dazu fällt mir so ganz spontan ein: Ja bin ich denn etwa schon drin? Ich ... Olaf19
ist vielleicht auch eine Mentalitätssache. Kann sein, Du machst ... Conqueror
in plädiere schon seit langer Zeit dafür, dass nur derjenige einen PC ... Olaf19
Na klar kann man das unterbinden. Wer z.B. bei mir nicht in der Kontaktliste ... IRON67
Mmh, dann hat man als User ja schon eine ganze Menge Möglichkeiten... ... Olaf19
IRON67 Olaf19 „Mmh, dann hat man als User ja schon eine ganze Menge Möglichkeiten......“
Optionen
man könnte so viele unerwünschte Nebenwirkungen unterbinden, wenn man sich nur einmal richtig mit den Einstellungen beschäftigte

Meine Rede. All die tollen Zusatz- und Optimierungstools werden von den Leuten nur deshalb verwendet, weil sie nicht wissen, dass sie die gar nicht brauchen. Und Sicherheitsoptionen in internetrelevanten Programmen sind doch sowieso "böhmische Dörfer". Ich bezweifle sehr, dass die meisten ICQ-Nutzer wissen, dass sie
a) auch einen anderen Messenger benutzen könnten und
b) durchaus Dateien und Links ablehnen können, von weiteren Details ganz zu schweigen.
Die meisten schaffen es ja nicht mal, die Updateautomatik anzuwerfen und wundern sich dann, wenn sie sich mit veralteter Software Malware einfangen. Windows XP ohne SP3 und mit IE6 ist keinesfalls selten, ebenso monatealtes Java und Flash.
Ach, was reg ich mich auf....
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
All die tollen Zusatz- und Optimierungstools werden von den Leuten nur ... Olaf19
Es wird niemals der Fall eintreten, dass User am Rechner ähnlich sicher ... shrek3
Denn wenigstens eines kennt auch der unerfahrenste User - das gelbe ... IRON67
Aber auch nur, wenn deren Rechner nicht auf Automatische Updates , sondern ... shrek3
aber windowspatches... ich weiß ja nicht, das sp1 bremst mein system schon ... IRON67
Theoretisch halte ich dieses Szenario - das sp1 bremst mein system schon ... Olaf19
Wie auf Bestellung: ... IRON67
Update 2 IRON67