Massiver Spam-Run
Facebook-Malware zielt auf Bankdaten
Facebook-Nutzer sind das Ziel einer derzeit aktiven Spam-Attacke, wie die Sicherheitsfirma McAfee meldet. Die E-Mail meldet, dass das Passwort der Nutzer zurückgesetzt wurde. Um den Zugang wieder freizuschalten, sollen die Empfänger den mitgeschickten Anhang öffnen und die Datei darin ausführen.
Wie McAfee meldet, ist der Anhang in Wahrheit ein Passwort-Stealer. Dieser hat es nicht nur auf die Zugangsdaten von Facebook abgesehen, vor allem sei er auch hinter Anmeldeinformationen für verschiedene Banken her.
Das ist zwar nicht das erste Mal, dass eine Malware auf die Nutzer von Facebook zielt, auffällig ist aber der Umfang dieser Attacke. Laut McAfee taucht die Spam-Nachricht nahezu in allen Ländern auf. Besonders Europa und die Vereinigten Staaten liegen im Fokus der Angreifer.
- Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht. - milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden. - Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert. - National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle. - Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs. - SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht..... - SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert. - Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools. - Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper. - Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen. - Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht. - milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden. - Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert. - National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle. - Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs. - SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht..... - SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert. - Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools. - Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper. - Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen.
McAfee gibt vier Tipps, mit denen sich Nutzer von diesen Angriffen schützen können:
-
Das Facebook-Team verschickt keine E-Mails mit Anhängen, landen solche Mails im Posteingang, sollten sie sofort gelöscht werden.
-
Eine Sicherheitslösung mit Anti-Virus, Anti-Spyware und Firewall kann vor solchen Attacken schützen.
-
Eine installierte Sicherheitslösung sollte in jedem Fall aktuell gehalten werden.
-
McAfee rät außerdem sicherheitshalber dazu, dass Nutzer sämtliche Updates für ihr Betriebssystem und ihre verschiedene Programme installieren. (mja)