Vor erst wenigen Stunden nahm eine neue Variante des „Chatfenster-Virus“ Ihre Aktivität auf, welche sogar den Facebook Account des Nutzers sperrt! Immer wieder kommt es zu Virenmeldungen auf Facebook aber diesmal ist wirklich der “TROJANER” drinnen! Der Trojaner wird über die Chatfunktionen in Windeseile verbreitet.  Der Trojaner verbreitet sich in einer Chat-Nachricht welche man von einem “Freund” erhält. Zumeist steht in der Nachricht das Wort “hahahh Foto” oder aber auch “Video”  und 1 oder 2 lachende Smileys.

Trojan.Win32.Scar nennt sich dieser Trojaner

Der Trojaner Win32.Scar verbreitet sich über das Chatfenster von Facebook! Es erscheint die Meldung „hahahh Foto“ und man wird auf eine „GEFÄLSCHTE FACEBOOK SEITE“ geführt.

Wenn man auf dieser Seite nun ist erscheint die Meldung „Photo has been moved“ (Deutsch: Foto wurde verschoben) Wenn man das Bild dennoch sehen möchte muss man auf „View Photo“ klicken.

ACHTUNG! Dieser Klick führt nicht zum versprochenen Foto sondern es STARTET NUN DER DOWNLOAD DER MALWARE!!!!

Der PC wird mit dem Trojaner Win32.Scar infiziert welcher sich dann auch SELBSTÄNDIG über die NACHRICHT MIT DEM FOTO LINK AN DEINE FREUNDE WEITERVERETEILT!

Selber bemerkt man davon NICHTS, da nach dem „View Photo“ Klick nur eine Google (manchmal auch eine MySpace) Seite öffnet.

Angeblich ist man selbst auf einem Foto zu sehen und es gibt in dieser Nachricht einen Link zum vermeintlichen Bild in dieser Nachricht. Wenn man nun auf diesen Link klickt, damit man das Foto  zu sehen bekommt wird zunächst zwar nur eine “Fehlerseite” angezeigt wo in etwa steht, dass das Bild an einem anderen Ort hinterlegt sei und wenn man nun auf den Link “View Photo” klickt hat man sich bereits den Virus eingefangen.

So können die Chatfenster aussehen!

Es  kann auch sein das du eine Nachricht von Freund bekommst, wo er behauptet, du seist in einem Video/Foto inkl. Link dazu, klicke NICHT AUF DIESEN LINK!!! Dieser würde dich zu einer Facebook Seite weiterleiten und dort sofort eine Datei downloaden.

Win32.Scar geht aber noch einen Schritt weiter:-(…

…denn nach der kommenden Anmeldung wird statt dem Profil auf Facebook ein Fenster mit einem Umfrage-Link geöffnet. Der Link nennt sich „Win an apple product“

Wenn man nun klickt landet man auf einer Webseite mit Werbung – der Login zu Facebook bleibt einem aber verwehrt!!!

ACHTUNG! Es gibt auch eine ALTERNATIVE VARIANTE des Trojaners bereist!

Alternativ zeigt der Trojaner eine Facebook Geburtstagsmeldung mit der Überschrift

„Today is our 6th Birthday“

Nachdem man auf die Startseite von Facebook klickt erhält man den Hinweis, dass der Facebook Account nun für 80 Minuten gesperrt ist und die Sperrung NUR DURCH DIE TEILNAHME AN EINER UMFRAGE welche übrigens wieder auf eine Webseite mit Werbung führt, behoben werden kann! DIES STIMMT ALERDINGS NICHT!

DER ACCOUNT IST SEITENS VON FACEBOOK NICHT GESPERRT WORDEN!!!!

Virus bereits eingefangen?

Solltest du dir doch den Virus eingefangen haben dann kann dir Microsoft Abhilfe schaffen:

http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx

Was genau macht das Tool von Microsoft?

„Das Microsoft Windows-Tool zum Entfernen bösartiger Software dient zur Überprüfung von Computern mit Windows 7, Windows Vista, Windows XP, Windows Server 2008 auf Infektionen mit bestimmter, weit verbreiteter schädlicher Software (z. B. Blaster, Sasser oder Mydoom). Falls möglich, wird die schädliche Software vom Tool entfernt. Nach Abschluss des Überprüfungs- und Entfernungsprozesses wird ein Bericht mit den Ergebnissen einschließlich der gegebenenfalls ermittelten und entfernten schädlichen Software angezeigt.“

Angeblich hat Facebook bereits Gegenmaßnahmen getroffen: „Sobald eine Chat-Nachricht in kurzer Zeit ungewöhnlich oft verschickt wird, blockieren wir diese“, heißt es in einer Stellungnahme des Unternehmens.

Wenn dir also ein Freund ohne einer persönliche Ansprache einen Link schickt, etwa nur mit der allgemeinen Beschreibung „Foto“ oder “Video”, solltest du misstrauisch sein! Frage vorab lieber bei deinem “Freund” nach, ob das Versenden des Links beabsichtigt war.