Fehler
  • JUser: :_load: Fehler beim Laden des Benutzers mit der ID: 62

Scareware

Neuer Twitter-Wurm verbreitet sich schnell

Einmal mehr wird Twitter derzeit zur Verbreitung von Malware missbraucht: Ein Twitter-Wurm, der sich Googles' Service goo.gl bedient verbreitet sich offenbar gerade rasend schnell. In tausenden Twitter Posts werden nach Berichten des Virenscanner-Spezialisten Kaspersky scheinbar harmlose Nachrichten mit einem unauffälligen Link gepostet, aber der Link hat es in sich. Über mehrere Ecken wird der arglose Nutzer auf eine Scareware-Seite geleitet. Die Links in den

Twitter-Nachrichten wurden mittels Googles URL-Kürzungsdienst goo.gl unkenntlich gemacht. Derartige URL-Kürzungsdienste sind bei Twitternutzern beliebt: Da man für eine Nachricht nur 140 Zeichen zur Verfügung hat, würde eine umfassende URL in der Nachricht unnötig Platz verbrauchen goo.gl, bit.ly, tinyurl.com und andere Services bieten kurze kryptische URLs an und leiten diese für den Nutzer dann auf die eigentliche Zielseite um. Nachteil an der Sache ist, dass der Text des Links keinen Rückschluss auf das eigentliche Linkziel mehr ermöglicht: aus der URL dieses Beitrags (http://www.antiviren.org/item/113-neuer-twitter-wurm-verbreitet-sich-schnell.html) würde z.B. bei goo.gl also http://goo.gl/uiZfx. Es gibt mehrere verschiedene Twitter-Nachichten mit mehreren verschiedenen verseuchten Links die auf unterschiedliche Domains weiterleiten. Diese Domains haben aber eines gemeinsam: Eine Seite mit dem Dateinamen m28xs.html, die den arglosen Nutzer zu einem anderen Server weiterleitet, der dann wiederum zur der Seite umleitet, auf der die Scareware in Aktion tritt. Dabei handelt es sich um eine typische Fake Antivirus Scareware-Seite, die dem Nutzer vorgaukelt, auf seinem System würden verdächtige Applikationen laufen und einen Virenscan anbietet. Bestätigt man den Start des angeblichen Virenscanners, tut dieser so, als würde er nach Malware suchen und findet natürlich gleich auch eine ganze Reihe virtueller Bösewichte. Wurden diese erst einmal ausgemacht, hat die Seite natürlich auch gleich eine Lösung parat: Mit der Software "Security Shield" könne der Nutzer das Problem lösen und die angeblich gefundene Malware von seinem Computer entfernen. Sollten Sie auf einen derartigen Link stoßen, glauben Sie der Seite kein Wort, laden Sie nicht die Software "Security Shield" herunter und installieren Sie sie nicht.