Verschlüsselungstrojaner verteilt sich über Facebook-Chat
Ein Trojaner versendet automatisch einen Link an die Facebook-Freundesliste und lädt nach der Installation weitere Schadsoftware, die Bankdaten der Nutzer ausspäht.
Ein Trojaner versucht seit einigen Tagen Facebook-Nutzer zum Besuch einer manipulierten Webseite zu verleiten. Von dort wird die Schadsoftware dann automatisch heruntergeladen und verschickt nach der Installation den Link per Chat an alle Einträge der Freundesliste. Ist der Chat deaktiviert, landet die Meldung im Nachrichtenordner der Nutzer. Einmal installiert, verschlüsselt der Schädling "Dropper.Win32.Dorifel" Dateien mit den Endungen .doc, .docx, .xls, .xlsx und .exe. Zusätzlich lädt der Trojaner weitere Schadsoftware nach, die es auf Bankdaten abgesehen hat.
Bereits im letzten Jahr trieb Dorifel vor allem in den Niederlanden sein Unwesen. Hier waren im August besonders Behörden und Unternehmen betroffen. Die Gemeinde Weert musste ihre Website komplett vom Netz nehmen. Innerhalb kurzer Zeit waren mehr als 3000 Computer weltweit befallen.
Aktuelle Antivirensoftware sollte den Schädling bereits beim Download erkennen, sodass eine Ausbreitung unwahrscheinlich ist. (tho)