Eine Variante des Schädlings Carberp, die vermeintlich das Facebook-Konto des Opfers sperrt, haben die Sicherheitsexperten von Trusteer entdeckt. Indem der Schädling sich in den Browser einklinkt, fängt er Anfragen an den Facebook-Server ab.

Versucht man das soziale Netzwerk aufzurufen, erscheint ein Hinweis, dass der Account vorübergehend gesperrt sei und man 20 Euro bezahlen müsse, um seine persönlichen Daten zu verifizieren. Die Zahlung soll über Ukash erfolgen. Ukash ist ein anonymes Bezahlsystem, bei dem man den Empfänger der Zahlung nicht zurückverfolgen kann.

Damit verhält sich Carberp ähnlich wie die inzwischen weit verbreiteten Varianten des BKA-Trojaners, die den gesamten Rechner sperren und behaupten, ihn nach der Zahlung eines bestimmten Betrags wieder freizugeben. Man bezeichnet diese Art von Schädlingen als Ransomware oder auch Lösegeld-Trojaner. In den meisten Fällen hat die Bezahlung des Lösegelds keinen Effekt.

Carberp verbreitet sich unter anderem durch verseuchte PDF- und Office-Dateien. Ausserdem enthält er noch Fernsteuerfunktionen, durch die er beliebige Befehle von den Botnetbetreibern entgegennimmt und ausführt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE