Hallbergmoos, 4. Mai 2011. Genauso schnell wie die Nachricht über den Tod von Osama Bin Laden verbreitet sich zurzeit Schadsoftware zum Thema über soziale Netzwerke. Trend Micro warnt insbesondere vor einem so genannten „Chat-Virus“ auf Facebook, mit dem Cyberkriminelle die Anwender mit einem nicht existierenden Video in die Falle locken. Das Gemeine daran: Die Attacke ist nur schwer zu erkennen, weil der Link, der angeblich zu einem Video über die Tötung von Osama Bin Laden führt, in einer Chat-Nachricht enthalten ist, die vermeintlich von einem Freund stammt. Die Nachricht ist natürlich gefälscht, und bei dem Link, den der ahnungslose Anwender in die Adresszeile seines Browsers eintragen soll, handelt es sich bei genauem Hinsehen auch gar nicht um eine Webadresse, sondern um bösartigen Programmcode, der eine weitere bösartige Software in Gang setzt. Diese liest alle Freunde des betroffenen Facebook-Nutzers aus und schickt ihnen infizierte Chat-Nachrichten – die Infektion breitet sich so immer weiter aus.
Bei der bösartigen Software handelt es sich um ein so genanntes Trojanisches Pferd. Zwar ist dessen Schadpotenzial im Augenblick als gering einzustufen, doch könnten die kriminellen Hintermänner weitere, gefährlichere Varianten folgen lassen, wenn die erfolgreiche Verbreitung des Codes so weitergeht wie bisher. Dann bestünde die Gefahr, dass persönliche Informationen der Facebook-User ausspioniert werden oder deren Rechner gekapert und in der Folge ferngesteuert werden.
Gefällt Sicherheits-Experten: Vertrauen ist gut, Kontrolle ist besser
Wie immer bei solchen Taktiken, bei denen die Gutgläubigkeit der Anwender ausgenutzt wird, heißt das beste Gegenmittel Misstrauen. Konkret lässt sich dieses Misstrauen in vier Regeln fassen:
– Anwender sollten immer erst rückfragen, ob derartige Nachrichten wirklich von dem genannten Absender stammen. Sind sie gefälscht, werden die Freunde sicherlich dankbar sein zu erfahren, dass ihr Facebook-Konto missbraucht wurde.
– Zweitens sollten Nutzer immer genau hinsehen und niemals Programmcode in die Adresszeile ihres Browsers kopieren.
– Drittens sollten Anwender für Top-Nachrichten lieber vertrauenswürdige Nachrichtenseiten konsultieren als soziale Netzwerke.
– Viertens sollten gerade Anwender, die soziale Netze nutzen, stets eine umfassende Sicherheitssoftware verwenden und diese sowie ihr System immer auf dem aktuellen Stand halten.
Trend Micro schützt
Anwender der Sicherheitssoftware von Trend Micro sind vor der beschriebenen Attacke geschützt. Denn die Reputationsdienste des Trend Micro Smart Protection Network zur Vertrauenswürdigkeit von Webadressen, E-Mails und Dateien sorgt dafür, dass die Weiterleitung auf die infizierten Webseiten unterbunden und das Ausführen des bösartigen Codes verhindert wird.
Weitere Informationen zu der beschriebenen Attacke sind erhältlich unter:
http://countermeasures.trendmicro.eu/osama-lives-again-on-facebook/
sowie
http://blog.trendmicro.com/osama-bin-ladens-death-triggers-series-of-malicious-attacks/
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Trend Micro Deutschland GmbH
Peter Höger
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990700
http://www.trendmicro.de/
peter_hoeger@trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156 Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de/