Über facebook findet derzeit die Verteilung einer neuen Malware-Variante statt. Es wird ein Link angeboten, der vermeintlich zu einer JPG-Datei führt. Der zuständige Webserver liefert allerdings eine Datei mit der Doppelendung JPG.scr aus, die von unvorsichtigen Anwendern durch Doppelklick zur Ausführung gebracht wird.
Der Schädling wird bisher nur von wenigen Scannern erkannt, und zwar als Trojan/Win32.Buzus bzw. Gen:Variant.Graftor.1346 Trojan-Spy.Win32.Zbot.chpa
würde mal sagen die hacker gruppe kommt stück für stück in facebook rein^^ /5 Nov wird ja facebook gekillt dann brauchen wir uns auch keine sorgen mehr machen wegen malware in facebook;.)
Oh BITTE! Malware über ein beliebtes Medium verbreiten hat nichts mit hacken und schon gar nicht mit Anonymous zu tun. Hier gehts darum, dem unbedarften User Malware anzudrehen, die weitere Malware nachlädt, damit die infizierten Rechner Mitglieder eines Bot-Netzes werden können. Damit wird Geld verdient.
BTW: Der Server, der die Malware auslieferte, steht in der Schweiz. (allezdax.com). Seit heute ist das Problem offenbar dort bekannt und bereinigt.
Wie du sehen kannst sind solche Hinweise manchmal hier glatt für'n Arsch, indem du dir nur einen Tritt in selbigen einfängst. Manche müssen halt ihren Habitus pflegen und das bis zum Anschlag. Gruß und jetzt wohl im Nachhinein Danke, Andy.
Och, ich fühl mich nicht getreten. Man kann die Zusammenhänge bei solchen Malware-Wellen nicht oft genug verdeutlichen und dumme Kommentare gibts immer.
Jo und gleich ein Update: Ich konnte mich gerade davon überzeugen, dass der Server wieder (oder noch) die Malware ausliefert.
Es gibt sogar Leute, die, obwohl der betroffene PC nicht mehr läuft, das als "Scherzseite" bezeichnen.
gelöscht_238890
IRON67
Conqueror
shrek3
Olaf19
badpixel
andy11
cbuddeweg
