com!-Academy-Banner
Sicherheit

Verschlüsselungstrojaner bei Facebook

von - 02.04.2013
Verschlüsselungstrojaner bei Facebook
Über Chat oder Nachrichten wird seit einigen Tagen versucht, Facebook-Nutzer zum Besuch gefährlicher Webseiten zu verleiten. Wer dem Link folgt, lädt sich einen Verschlüsselungstrojaner herunter.
Kriminelle versuchen seit mehreren Tagen, Facebook-Mitglieder auf eine manipulierte Facebook-ähnliche Webseite zu locken und darüber den Trojaner Dropper.Win32.Dorifel, kurz Dorifel genannt, auf die Festplatte zu schleusen. Wie Mimikama.at berichtet, erhalten die Betroffenen eine Chat-Nachricht mit den Worten „Your photos? LOL“.
Klickt ein ahnungsloser Nutzer auf den darin enthaltenen Link, wird die infizierte Datei ausgeführt und der Trojaner automatisch aktiviert. Dieser kontaktiert dann die gesamten Einträge der Freundesliste und verbreitet sich darüber weiter. Der absendende Freund selbst bekommt von alledem nichts mit.
Hat ein Nutzer den Chat nicht aktiviert, versendet der Trojaner die Nachricht automatisch als „Persönliche Nachricht“. Wer nun die vermeintlich persönliche Nachricht öffnet, findet folgenden Text auf einer ebenfalls vermeintlichen Facebook-Seite vor: „You need to download and execute the facebook app to see it! It's amazing!“.
Hat sich Dorifel erst einmal in einem Rechner eingenistet, verschlüsselt er laut Kaspersky Lab alle Dokumente sowie ausführbare Dateien auf der Festplatte und macht sie damit unbrauchbar. Betroffen sind Dateien mit den Endungen .doc, .docx, .xls, .xlsx und .exe. Daher die Bezeichnung Verschlüsselungstrojaner. Darüber hinaus installiert er noch weitere Schadsoftware, die gezielt Logfiles, Namen, Bankdaten und Kreditkartennummern der Nutzer ausspäht.
Dorifel ist Sicherheitsexperten seit vergangenem Sommer bekannt. Insbesondere in den Niederlanden sorgte er für Ärger in Behörden und Unternehmen, so dass beispielsweise die Gemeinde Weert ihre Website vorübergehend sperren musste.
So schützen Sie sich
Der Trojaner Dorifel ist keine Neuentwicklung. Er sollte daher allen Virenscannern bestens bekannt sein. Voraussetzung dafür ist, dass sich der Virenscanner auf dem aktuellen Stand befindet.
Sollten Sie trotzdem Opfer von Trojaner-Dropper.Win32.Dorifel geworden sein, hilft Ihnen die Entschlüsselungssoftware Dorifel decrypter weiter. Weitere Informationen zur Säuberung eines mit Verschlüsselungstrojanern befallenen Rechners finden Sie auf den Forenseiten von Trojaner-Board.
Außerdem sollten insbesondere Facebook-Nutzer vorsichtig sein, wenn Sie Nachrichten mit Links enthalten. Im Zweifel fragen Sie zuvor beim Absender nach, ob dieser den Link auch tatsächlich versendet hat.
Verwandte Themen