"Wer ist das?"

Neuer Facebook-Trojaner tarnt sich als Foto-Link

(Bild: AP)

"Weeer ist daaas???" - bei dieser Frage auf Facebook ist höchste Vorsicht angebracht. Wer nämlich auf den zugehörigen Link zu einem angeblichen Foto klickt, holt sich einen Trojaner auf den PC. Das Schadprogramm verbreitet sich derzeit vor allem über die Chat- und Mailfunktion bei Facebook.

Die Masche der Hacker ist so hinterhältig wie effektiv: Im Facebook-Chat postet ein befreundeter Nutzer die scheinbar dringliche Frage "Wer ist das?" mit einem Link zu einer JPG-Datei.

In Wahrheit handelt es sich jedoch um eine Datei mit der Endung .SCR - viele Nutzer gehen fälschlicherweise davon aus, dass dies einen Screensaver anzeigt, in Wahrheit aber handelt es sich um ein ausführbares Programm. Wer die Datei herunterlädt und öffnet, dessen Rechner wird vom Schädling Trojan.Win32.Jorik.IRCbot.qwg infiziert.

Trojaner verbreitet sich sofort weiter
Dieser wird automatisch auf dem PC abgespeichert und sorgt anschließend für seine Weiterverbreitung, indem er im Namen des soeben hereingelegten Nutzers alle befreundeten User mit derselben Nachricht anschreibt. Der Trojaner beinhaltet außerdem eine Funktion, über die die Hacker weitere Schadsoftware auf dem Rechner installieren können.

Immer wieder Trojaner in angeblichen Fotos
Wie Mimikana.at berichtet, soll sich der Trojaner inzwischen auch über MSN und Rapidshare verbreiten. Da das Schadprogramm relativ neu ist, scheinen es Antiviren-Programme noch nicht zu erkennen. Die Masche ist allerdings alt: Schon im Oktober 2011 waren ähnliche Nachrichten mit Texten wie "Das Foto solltest du wirklich sehen" oder "Bist du das?" und angeblichen Foto-Links durch Facebook gegeistert und hatten Trojaner verbreitet. Hundertprozentigen Schutz vor diesen Angriffen gibt es nicht, User sollten vor allem nicht auf unbekannte Links klicken, keine Dateien herunterladen und öffnen.