Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

Verfolgung starten Optionen

Warnung vor neuem ICQ- und Facebook-Chat-Wurm

IRON67 / 32 Antworten / Flachansicht Nickles

Derzeit findet über den Facebook-Chat sowie via ICQ offensichtlich eine stärkere Verbreitung eines Wurmes statt, die dem Schema vorausgegangener ICQ-Würmer stark ähnelt (KLICK). Die diesbezügliche Nachricht, die viele erhalten, lautet derzeit:

Zitat:
http://bit.ly/xxxxxx#123 bist du das?? hhhhaahhhahhha
Es können auch andere Kurz-URL-Anbieter missbraucht werden:
Zitat:
http://is.gd/xxxxxx
Die kleinen "x" in der Adresse stehen in diesem Beispiel als Platzhalter für eine veränderte Buchstabenkombination, du musst also nur wissen, dass es sich um eine sogenannte Kurz-URL handelt, bei der man nicht gleich sieht, was eigentlich dahinter steckt.

Für den Browser Firefox gibt es z.B. ein Addon namens "Long URL Please", das innerhalb des Browserfensters dafür sorgt, die kurzen URLs in Normalform darzustellen.
Bei jeglichen Chatprogrammen ist also höchste Vorsicht angebracht, da es dort ähnliche Schutzmechanismen nicht gibt.
In diesem Fall führt der Klick auf den "Kurz-Link" zum Download einer angeblichen Bild-Datei, die jedoch in Wirklichkeit keine ist, sondern ein Schädling in Form einer ausführbaren Datei (also ein Schadprogramm)!
Der Dateiname ist derzeit nach dem folgenden Schema aufgebaut:
IMG04402011.JPG.scr
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ausgeblendet sind, und die wenigsten User dies umstellen, sehen sie dann bei einer abgespeicherten Datei nur...
IMG04402011.JPG
... und denken dann fataler Weise, es sei eine JPG-, also eine Bilddatei. Dem ist allerdings wie gesagt nicht so. Derartige Links AUF KEINEN FALL anklicken!
Virenscanner werden den Schädling vorerst nicht zuverlässig erkennen.
Solltet ihr die besagte Datei für ein Bild gehalten und daher heruntergeladen und geöffnet (=ausgeführt) haben, so müsst ihr davon ausgehen, dass ihr euer System in diesem Moment eigenhändig mit einem Schädling infiziert habt.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Hi,vielen Dank für die Warnung und Erwähnung in deinem Abspann! 55 ... LUTHER_DAU
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ... mi~we
...oder Freecommander benutzen da werden die Dateinamenerweiterungen immer ... Goggolori
gibt es z.B. ein Addon namens Long URL Please , Und da auch schon ein ... Hugo20
Nachtrag IRON67
Und so kann man einfach prüfen, ob, oder ob nicht :-D Eingabeaufforderung ... Hugo20
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ... Olaf19
...denn die dürfte ja gar nicht erscheinen, wenn Dateinamen ausgeblendet ... IRON67
Ja, ich meinte die Erweiterungen. Sorry fürs Verwirrungstiften. Wenn die ... Olaf19
Wenn die Erweiterungen abgeschaltet sind, dürfte bei einem .jpg auch nicht ... IRON67
Hatte ne lange Leitung diesmal. Weiß jetzt, worauf du hinauswolltest, aber ... IRON67
Okay... dann kann ich deinen Beitrag von 9:53 also ignorieren? D.h. wenn man ... Olaf19
Ja, ist JPG die einzige Endung, wird sie ausgeblendet, erscheint aber bei ... IRON67
Update IRON67
Eine Sache wundert mich ein bisschen - grundsätzlich, egal ob es nun ... Olaf19
Es geht ja nicht um Texte sondern um Links, mit dem z.B. Bilddateien ... Conqueror
Olaf19 Conqueror „Es geht ja nicht um Texte sondern um Links, mit dem z.B. Bilddateien verschickt...“
Optionen

Okay, wenn es "nur" um Links geht, ist das natürlich etwas anderes. Klar könnte ich dann auch hier bei Nickles einen Link zu einer Schadsoftware posten...

Ein Problem, dass nicht nur Facebook betrifft, sondern auch jedes Emailprogramm, also nichts besonders...

...und insofern dann auch kein echter "Facebook-Wurm". Einfach nur ein Link zu malicious software, Facebook und Konsorten müssen lediglich für dessen Transport hinhalten.

der unbedarfte, der zwat den PC benutzt, aber sich sonst wenig um Sicherheitsbelange kümmert, ja der hat eine Falle mehr, in die er tappen kann Problem mehr. Mitleid habe ich bei der Clientel nicht mehr.

Jein - bissl Mitgefühl schon, ist vielleicht auch eine Mentalitätssache.

Aber die Leute sollten sich schon darüber klar werden, dass man sich mit einer Technik auch beschäftigen muss, wenn man sie benutzen will. Bei einem Toaster reicht ein kurzer Blick in die Anleitung, beim Auto braucht man dagegen einen Führerschein, der noch einmal genau so teuer ist, wie das ganze Gefährt. Die Unterschiede sind schon erheblich.

Anscheinend wird ein Computer von vielen eher wie ein Küchengerät wahrgenommen...

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Anscheinend wird ein Computer von vielen eher wie ein Küchengerät ... Hugo20
Dazu fällt mir so ganz spontan ein: Ja bin ich denn etwa schon drin? Ich ... Olaf19
ist vielleicht auch eine Mentalitätssache. Kann sein, Du machst ... Conqueror
in plädiere schon seit langer Zeit dafür, dass nur derjenige einen PC ... Olaf19
Na klar kann man das unterbinden. Wer z.B. bei mir nicht in der Kontaktliste ... IRON67
Mmh, dann hat man als User ja schon eine ganze Menge Möglichkeiten... ... Olaf19
man könnte so viele unerwünschte Nebenwirkungen unterbinden, wenn man sich ... IRON67
All die tollen Zusatz- und Optimierungstools werden von den Leuten nur ... Olaf19
Es wird niemals der Fall eintreten, dass User am Rechner ähnlich sicher ... shrek3
Denn wenigstens eines kennt auch der unerfahrenste User - das gelbe ... IRON67
Aber auch nur, wenn deren Rechner nicht auf Automatische Updates , sondern ... shrek3
aber windowspatches... ich weiß ja nicht, das sp1 bremst mein system schon ... IRON67
Theoretisch halte ich dieses Szenario - das sp1 bremst mein system schon ... Olaf19
Wie auf Bestellung: ... IRON67
Update 2 IRON67