Auf Facebook ist ein Trojaner im Umlauf

Es häufen sich die Anzeichen dafür, dass seit gestern ein Facebook-Trojaner sein Unwesen treibt. Er verbreitet sich über Chats und Nachrichten. Wer den in der Nachricht mitgeschickten Link anklickt, lädt den Trojaner auf seinen Rechner. Installiert ist er zwar erst, wenn er entpackt wird. Weiterversendet wird er allerdings schon durch das bloße Anklicken. Wir versuchen alle wichtigen Fragen zu beantworten.

 

Woher kommt der Trojaner?

Der Trojaner kommt perfiderweise immer von deinen Facebook-Freunden. Der Link zum Trojaner wird an alle Freunde in deiner Freundesliste verschickt, sobald du ihn anklickst. Sind deine Freunde zu diesem Zeitpunkt offline, bekommen sie eine Nachricht mit dem Link. Sind sie online, erhalten sie den Link im Chat.

 

Woran erkenne ich den Trojaner?

Die mit dem Link verschickte Nachricht lautet „werrrr ist dasssss??????“ oder „“weeeeeeeerrr ist daas??????“. Angehängt findet ihr dann einen Link zu einer Datei, die bei Hotfile gehostet ist. Wenn ihr die Datei runterladet, seid ihr noch nicht infiziert. Das ist er der Fall, wenn ihr sie öffnet. Der Trojaner hört übrigens auf den klangvollen Namen Trojan.Win32.Jorik.IRCbot.qwg. Meist versteckt er sich allerdings in einer Bild- bzw. Bildschirmschoner-Datei.

 

 

Wie kann ich mich schützen?

So einfach es klingt: Man darf den Link unter keinen Umständen anklicken. Außerdem solltet ihr den Freund, von dem ihr den Link bekommen habt, unbedingt sofort warnen.

 

Wie werde ich den Trojaner wieder los?

Am sinnvollsten ist es, den PC im abgesicherten Modus neu zu starten. Danach müsst ihr dann einen vollständigen Viren-Scan durchführen. Falls eure Virensoftware den Trojaner noch nicht als solchen erkennen kann (bisher ist das wohl auch nur in 7 von 39 Fällen möglich, weil der Virus so neu ist), bietet es sich an Malwarebytes zu verwenden. (Für diese Anleitung und ihr Funktionieren wird keine Garantie übernommen. Alle weiteren Infos dazu findet ihr hier.) Solltet ihr den Link übrigens auf dem Smartphone geöffnet haben, verbindet dieses auf keinen Fall mit eurem Rechner. Nur so könnt ihr eine Doppelinfektion vermeiden. Weitere hinflreiche Infos gibt’s übrigens hier.

 

Teilt diese Info unbedingt mit euren Freunden.

 

 

 

lg

Bildquelle: sven_kindler (flickr.com) unter cc by-sa 2.0

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s