Hopp til navigasjon Hopp til innhold
Har du fått denne? Slett den med en gang.

Denne er ikke fra Facebook

Stjeler passord, brukernavn og bankinfo.

Ny og farlig epost-spam hevder å være fra Facebook, men vil i virkeligheten prøver den å lure brukeren til å installere en trojaner som stjeler sensitiv informasjon.

Ny farlig fake-epost

Den falske eposten hevder at mottagerens IP har medvirket til spamming.

Forskjellen fra tidligere forsøk på å lure de mange Facebook-brukerne, som ofte brukte lenker til farlige nettsider, er at denne varianten inneholder et vedlegg.

Inneholder farlig og avansert trojaner

TSPY_ZBOT.XXT er en trojaner som implementerer JavaScript-kode i offerets nettleser for å kunne hente ut brukernavn, passord og sikkerhetskoder som bruker til autentisering mellom klient-PC og web-serveren.

I et vedlegg ligger det en .zip-fil som inneholder trojaneren TSPY_ZBOT.XXT.

Gjemmer seg i minnet

Trojaneren har funksjonalitet som gjør at den kan skjule seg i andre prosesser som er i minne.

Trojaneren lager også en oppføring i Windows-registeret slik at den starter av seg selv hver gang Windows starter.

Det finnes mange gode gratis-alternativer som tar knekken på slike trojanere. Blant annet AVG 2011 eller Microsoft Security Essentials. Alternativ nedlasting av MSE her.

I eposten medfølger dette vedlegget, en zip-fil, som inneholder en trojaner som bruker JavaScript til å stjele brukernavn og passord du taster inn i nettleseren.

Kilde:
TrendLabs Malware Blog

Stikkord: facebook, trojaner