Am vergangenen Wochenende rückte ein neuer Facebook-Wurm in den Fokus von Sicherheitsexperten. Der Schädling verbreitete sich über ein angebliches Bildbetrachtungs-Programm, der in Wirklichkeit den Schadcode enthält. Mittlerweile hat die Facebook-Sicherheitsabteilung reagiert und die verseuchte Application entfernt.
Infiziert wurden die Opfer über eine Nachricht eines ihrer Freunde, die zu einem Link auf „app.facebook.com/CENSORED“ führte. Beim Besuch der URL wurde der Virus in vielen Fällen automatisch – ohne aktives Zutun des Benutzers – heruntergeladen. In den anderen Fällen erschien eine Dialogbox mit dem Inhalt, das betreffende Foto sei verschoben worden und man solle zum Ansehen des Fotos auf den mit „View Photo“ beschrifteten Button klicken. Dieser Klick lud dann ebenfalls den Wurm herunter.
Bei der installierten Malware handelte es sich um den als „W32/Palevo-BB“ bekannten Schädling (von Kaspersky wird dieser als „IM-Worm.Win32.Yahos.jh“ bezeichnet). Dieser befällt Windows-Rechner.
Facebook reagierte mittlerweile. Die bösartige Anwendung, über die sich der Virus verbreitete, wurde aus dem Sozialen Netzwerk entfernt. Somit scheint die Epidemie zumindest momentan gestoppt zu sein.
Die Verbreitung von Viren über Multimedia-Dateien wie Bilder, aber auch Videos und Tondateien, ist ein bekannter und beliebter Trick von Cyberkriminellen. Gerade der Trick, angebliche Zusatz-Software oder Codecs vom Benutzer herunterladen zu lassen, ist bereits seit Jahren verbreitet.
http://www.gulli.com/news/neuer-facebook-wurm-verbreitete-sich-per-bilddatei-2011-01-10