Klopfzeilen

Auf Facebook kursiert eine “Anwendung”, die sich verbreitet, indem scheinbar Links zu Videos an den Pinnwänden einiger Nutzer hinterlassen werden.

Klickt man auf den Link zum “Video”, wird man zu einer Anwendungsseite weitergeleitet, die sich als “Power DVD” (genau wie der bekannte DVD-Player) ausgibt. Die Anwendung möchte erst einmal auf das Konto zugreifen, um dann zu behaupten, der installierte FLV-Player sei nicht mehr aktuell.

Jetzt erst beginnt der kritische Vorgang: Der Nutzer wird zu einer Website weitergeleitet, wo er von einer externen Adresse eine ausführbare Datei (für Windows) herunterladen soll.

Diese Datei nennt sich FLVDirect.exe und liegt laut Dateieigenschaften in der Version 1.0.0.0 vor. Die Digitale Signatur ist auf Design and Marketing DM S.A, admin(a)loudmo.com, ausgestellt und gilt bis 2015. Der angegebene Hersteller wirbt damit, Kunden mit jeder Installation zu vergüten.

Bis jetzt (18:57 Uhr) ist das Programm nur bei zwei Herstellern von Antivirensoftware bekannt. nämlich F-Secure und Sunbelt. Bei Sunbelt stuft man das Programm als Adware ein, F-Secure nennt es lediglich “verdächtig”.

• Auswertung bei Virustotal.com

*** Social Bookmark setzen ***

Hide Sites

Ähnliche Beiträge

1. Aus für Beacon: Facebook beendet personalisierte Werbung

Schlagworte: Adware, Anwendung, Facebook, Malware, soziale netzwerke

Beitrag vom Donnerstag, 6. Mai 2010, 17:59, eingeordnet unter Internet, Sicherheit. Lassen Sie sich mittels RSS 2.0-Feed über neue Beiträge benachrichtigen. Sie können eine Antwort, oder ein Trackback von Ihrer Website hinterlassen.