Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per "Drive-By-Download" einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.

So sieht das Posting aus:

Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.

Was bedeutet "Drive-by-Download" ?

Quelle und vollstaendiger Bricht : mimikama.at

Seit längerem beobachten wir die Seite von “I Love Heels Magazin”. Auf deren “Fanseite” werden immer wieder Hunderte von Facebook-Nutzer auf den Fotos markiert und niemand hat im Moment eine Ahnung wie dieser “Fotomarkierungswurm” funktioniert! Fakt ist aber, dass Nutzer markiert wurden und diese selbst nichts davon wissen bzw. mitbekommen haben. Leider können wir im Moment nicht darüber berichten, wie dieser Fotomarkierungswurm funktioniert, aber wir können Euch zeigen wie man die “Fotomarkierung” generell deaktiviert!

Hier kurz noch ein Image wie das Posting aussieht!

Hier erkennt man (Beispiel eines einzigen Bildes – es geht nämlich hunderte davon), dass sehr viele Nutzer markiert wurden:

Hier nun die Anleitung wie man solche “Markierungen” unterbindet:

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

Hinterhältige Würmer, Spionage-Apps, Foto-Viren und Datenklau: Immer mehr zwielichtige Gestalten treiben ihr Unwesen auf Facebook. So wehren Sie sich!

Sie sollen abartig, extrem erotisch oder auch unglaublich lustig sein. Sie enthalten reißerische Überschriften, auffällige Bilder und oft einige Rechtschreibfehler. Die Rede ist von falschen Video-Posts auf Facebook, die immer häufiger die Runde machen und zwei Dinge gemein haben: Der Link stammt in Wirklichkeit nicht von einem Freund und der Klick führt auch zu keinem echten Video. In den meisten Fällen erzeugen Facebook-Würmer diese Meldungen. Der Vorgang wird als „Likejacking“ oder „Clickjacking“ bezeichnet.

So erkennen Sie Likejacking

Die Wurmnachricht enthält kein eingebettetes Video, sondern einen Link zu einem externen Angebot. Bei diesem handelt es sich nicht um ein bekanntes Videoportal wie YouTube, sondern um eine Seite, die der Wurm durch abgekürzte Internetadressen (zum Beispiel „bit.ly“ oder „tinyurl“) tarnt. Allein durch den Abspielversuch des vermeintlichen Videos teilen Sie es mit all Ihren Freunden und werden mitunter auch noch Fan einer Facebook-Seite.

Quelle und vollstaendiger Bericht : computerbild.de/Zum Artikel

Soeben haben wir von einem Fan erfahren das es einen neuen Trojaner gibt welcher sich ebenfalls über das Chatfenster einschleust! Der Titel lautet "omfg loloqp" und der Link dazu führt zu einem angeblichen Image mit der Dateiendung *. JPEG. Dahinter verbirgt sich jedoch kein Bild sondern ein Trojaner / Virus. Da diese Information erst wenige Minuten alt ist haben wir im Moment noch keinen Screenshot. Dafür aber haben wir den Link davon und einen Screenshot wo man sieht das unsere "Antivirensystem" sofort Alarm geschlagen und uns die Seite nicht öffnen lassen.

So sieht der URL sowie das Posting aus:

UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:

Hier nun die Warnung von "avast"

Quelle und Grafiken : mimikama.at

Seit heute verbreitet sich ein Trojaner über den Facebook-Chat welcher sich "Bist du das?? ahahahaha" nennt bzw. kann er sich auch "hahaha! is this you " nennen. Wir haben bereits dazu sehr viele "Reports" bekommen (Danke für die Info an alle). Im Chatfenster wird ein Link angezeigt welcher die Dateiendung *.JPG oder *. JPEG besitzt und viele der Nutzer sind nun der Meinung, dass es sich hier um eine Bilddatei handelt aber Achtung denn hinter dem Link verbirgt sich keine Bilddatei sondern eine *.exe Datei also eine ausführbare Datei welche mit einem Trojaner bzw. Virus versehen wurde. Wie das Posting im Chatfenster aussieht haben wir in diesem Artikel beschrieben!

Das Chatfenster

Klickt man diesen Link öffnet sich ein Fenster welches wie folgt aussieht:

Hier einmal die Spam, Fake, Viren und Sonstige Warnungen auf Facebook vom 08.09.2011 bis zum 13.09.2011 :

Fake-Veranstaltung: Die ersten 500000 Teilnehmer bekommen einen gratis Apple IPad2

Jetzt konnen Sie sehen wer sich Ihr Profil angesehen

Betrüger geben sich als "Facebook Security" aus

GET YOUR 5000 FB CREDITS FOR ANY GAME FREE NOW

Quelle : mimikama.at

100.000 Bench. Umhängetaschen 4 free!

Mit erschrecken darf man mal wieder feststellen das wir ein likejacker unterwegs ist um viele neue Opfer zu finden, somit geht nun folgendes bei Facebook umher : Get 250,000 credits for any game! 100% free mit folgendem Text :

Weitere Informationen
**NOTE**: You NEED TO FOLLOW ALL INSTRUCTIONS BELOW TO GET YOUR 250,000 FB CREDITS FOR FREE

INSTRUCTIONS:

1- Click '' Share '' and Share it.

2 - Click '' Im Attending ''

3 - Click on " + Select Guests to Invite and Invite All Your Friends"

Anbei findet Ihr aktuelle Postings die viel versprechen aber nichts halten! Zumeist sind es Fotomarkierungswürmer oder aber alte Bekannte wie z.B “Die gerne Poker spielt mit mir”. Obwohl diese Postings immer das gleiche Muster aufweisen werden Facebook Nutzer einfach nicht gescheiter und klicken alles an was nur so auf den Startseiten aufscheint! Wir sehr würden wir uns wünschen, dass unsere Aufklärungsartikel genau so oft geteilt werden wie der ganze Fakewahnsinn auf Facebook!

Quelle und vollstaendiger Bericht : mimikama.at

Wer wuenscht sich das nicht zu sehen wer bei einem so alles auf dem Facebook Profil war, das aber wissen wir aus vergangenden Artikeln ist nicht moeglich nicht von Facebook selber aus und schon gar nicht durch ein APP egal was dieses auch alles verspricht.

Jetzt ist wieder massiv folgendes im Umlauf : How to Find Out Who's Viewing Your FB Profile Now

Also, das geht natuerlich nicht, es ist nach wie vor Technisch durch die API vin Facebook nicht moeglich, auch biete Facebook so etwas nicht selber an.

Also was will dieses APP ? Das wissen wir noch nicht ganz genau, meist geht es aber um Datensammlung, Spam und weitere zugriffe auf andere boesartige APPS, also sollte man sich von solchen APPs fern halten oder welche die aehnliches versprechen wie einst folgende wo drueber wir berichtet hatten :

Und wieder macht eine angeblicher “Gefällt mir nicht” (Dislike Button) die Facebook Gemeinde unsicher. Mit einem Posting auf den Pinnwänden werden die Facebook Nutzer wieder einmal verunsichert. Das Posting lautet: “Facebook now has a dislike button! Click ‘Enable Dislike Button’ to turn on the new feature!” Angeblich kann man sich hier den “Gefällt mir nicht” freischalten. Aber genau so wie bei den Vorgängern werden auch hier wieder die Facebook Nutzer hinters Licht geführt. Wie das Posting aussieht, was geschieht wenn man klickt und wie man diesen Anwendung wieder entfernen kann haben wir in diesem Bericht beschrieben.

So sieht das Posting aus

Es kann sein, dass diese Postings nur über iPhone’s versendet werden!!!

Alle Postings, welche wir auf Facebook fanden wurden über das iPhone versendet!

Wenn man nun auch “Enable Dislike” klickt kommt man auf eine externe Seite, welche so aussieht

Neue Meldungen bei facebook sind im Umlauf die angeblich Videos von Rihanna und Hayden Panettiere zeigen, meist mit dem Titel “Hot Lesbian Video – Rihanna And Hayden Panettiere !!” , hier sollte man nicht wie oefter berichtet blauaeugig klicken den da hinter versteckt sich Malware(Link fuert nach wikipedia).

Die Postings sehen in etwa so aus :

Zurzeit machen Facebook-Nachrichten und -Einträge die Runde, in denen die kriminellen Verfasser einen angeblichen neuen Facebook-Musikplayer anpreisen.

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

Wieder gibt es einen Video Wurm wo ein DSDS-Star vorkommen soll, Wie auch bei anderen Videowuermern steckt dahinter ein unsichtbarer "Gefaellt mir" Button welcher ausgeloest wird wenn man den Play Button klickt! Wer trotzdem klickt wird enttaeuscht sein denn das Video gibt es nicht zu sehen außer man schließt bei einem Download-Anbieter ein Abo ab dann bekommt man das Video zu sehen! Einige Facebook-Nutzer haben uns auch darauf hingewiesen, dass Sie vorab einen Flashplayer installieren mussten. Da dies eine *. exe Datei war kann es sein dass sich auch ein Virus dahinter verbirgt! Wie das Posting und die Seite aussieht haben wir in diesem Artikel beschrieben!

Man gelangt dazu auf die Seite : fernanda.like-group.info diese leitet dann um auf "fernanda-dsds.like-group.info" dort gibt es angeblich dann das Video, so sieht die Webseite aus :

(Zensiert durch die Redaktion)