Facebook: [ZDDK-Virenwarnung]:Achtung vor "studiomagos.ru/Image/images…"
Do, 11/24/2011 - 20:47 | 
Patti
Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"
hinter "/images.php?show_image305=…3798" können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link "versehentlich" klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com
Hinter den genannten Domänen wird jedoch noch eine "Unterseite" mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
- Ein aktuelle Antivirus Programm mit Echtzeitschutz
- Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
- Keine Dateien unbekannter Herkunft anklicken
- Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Was kann der Virus anrichten?
Der Rechner wird mit mehreren "Backdoors" infiziert! Durch diese "Backdoors" ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:
Quelle : mimikama.at
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: 2011, Achtung, Aktion, Aktuelle, Anfang, Antivir, Artikel, backdoor, Backdoors, bacolodhouseandlot.com, Bank, Bekannte, Besuch, besuchte zertifizierte Websites, Betroffene, Bot, BSI, bzoe-salzkammergut.at, centralimoveisbonitoms.com.br, Christian, Content, Cookie, Cookies, Datei, Daten, dekieviten.nl, Domain, Download, Erfolg, Experte, Face, Facebook, Facebook-Chat, FAN, ferry.coza, fionagh-bennet-music.co.uk, Firewall, Format, Free, Freundesliste, Funktion, Gefahr, gefangen, gehackt, Hack, Herkunft, Hinweis, Installation, JPG.scr, kaspersky, kompromittiert, Nachricht, Online-Banking, persönlichen Nachrichten, show_image305, studiomagos.ru, studiomagos.ru/Image/images, toyotechnicalservices.com, unbekannte, Verseuchte, Viren, Virenscanner, Virus, Viurslink, Win32.Zbot, Win32.Zbot-NPU, Wind, Windows, ZDDK, Zugang
- DNSChanger steckt noch in tausenden deutschen Rechnern
- Amtsgericht Düsseldorf weist Zahlungsanspruch von Melango.de gegen Journalistin zurück
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Täter versprechen hohe Gewinne und zocken ab
- RA Nikolai Fedor Zutz – nach Aninos Anwaltsinkasso nun KFZ – Kanzlei für Forderungsmanagement
- Realität und Werbung – die 2 Seiten von Download-Service.de der Content4U GmbH (Video)
- Neue Rubrik auf Abzocknews.de: “Specials”
- Freundliche Übernahme: Hacker knacken Kino.to
- Abzockmaschen bei Facebook: Gaunern gefällt das
- Adress-Betrug – Zeugen mit Gedächtnislücken
- Gesetz gegen Internet-Abzocke tritt bald in Kraft
- FS Web Services: Löschungsankündigung
- Abmahnpost von Rechtsanwalt Rene Wolfgang Backhaus?
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 6 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 2 Tage - Oliver Schmidt & Christian Hoffmann
vor 1 Jahr 13 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 4 Gäste online.