Die Masche der Hacker ist so hinterhältig wie effektiv: Im Facebook-Chat postet ein befreundeter Nutzer die scheinbar dringliche Frage "Wer ist das?" mit einem Link zu einer JPG-Datei.
In Wahrheit handelt es sich jedoch um eine Datei mit der Endung .SCR - viele Nutzer gehen fälschlicherweise davon aus, dass dies einen Screensaver anzeigt, in Wahrheit aber handelt es sich um ein ausführbares Programm. Wer die Datei herunterlädt und öffnet, dessen Rechner wird vom Schädling Trojan.Win32.Jorik.IRCbot.qwg infiziert.
Trojaner verbreitet sich sofort weiter
Dieser wird automatisch auf dem PC abgespeichert und sorgt anschließend für seine Weiterverbreitung, indem er im Namen des soeben hereingelegten Nutzers alle befreundeten User mit derselben Nachricht anschreibt. Der Trojaner beinhaltet außerdem eine Funktion, über die die Hacker weitere Schadsoftware auf dem Rechner installieren können.
Immer wieder Trojaner in angeblichen Fotos
Wie Mimikana.at berichtet, soll sich der Trojaner inzwischen auch über MSN und Rapidshare verbreiten. Da das Schadprogramm relativ neu ist, scheinen es Antiviren-Programme noch nicht zu erkennen. Die Masche ist allerdings alt: Schon im Oktober 2011 waren ähnliche Nachrichten mit Texten wie "Das Foto solltest du wirklich sehen" oder "Bist du das?" und angeblichen Foto-Links durch Facebook gegeistert und hatten Trojaner verbreitet. Hundertprozentigen Schutz vor diesen Angriffen gibt es nicht, User sollten vor allem nicht auf unbekannte Links klicken, keine Dateien herunterladen und öffnen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.