Zurzeit treibt der Trojaner Dropper.Win32.Dorifel bei Facebook sein Unwesen. Es scheint sich um eine wirkliche Bedrohung zu handeln. Daher sollten jetzt Facebook-Nutzer den Artikel aufmerksam lesen.
Dorifel kommt aus der Niederlande. Die Verbreitung kam über Behörden und Organisationen, wo er sich verbreitete, Bankdaten ausspionierte und weiteren Schadcode nachlud. Über 3000 Computer wurden bereits infiziert. Der Virus verschlüsselt Dateien. Hauptsächlich DOC, DOCX, XLS, XLSX und EXE. Und die Dateien müssen sich nicht einmal auf dem eigenen Computer befinden, sie können auch im Netzwerk liegen.
Alle Welt erzählt nun davon, dass bereits aktuelle Antivirensoftware den Schädling schon beim Download erkennen sollte. Aber was, wenn dem nicht so ist? Blogger Caschy hat folgende interessante Begebenheit erfahren:
momentan bekommen viele Benutzer des Social Networks Facebook Nachrichten von Freunden, die folgenden Text beinhalten: “Your photos? LOL” – und dazu gibt es einen Link, der zum Download einer Exe-Datei auffordert. Hier sollten eigentlich schon die Alarmglocken läuten.
Naja, wenn die Alarmglocken eben nicht schrillen und das lokale Antivirenprogramm nicht anschlägt, dann muss man Schadensbegrenzung machen. Dorifel wäre kaum so erfolgreich, wenn nicht beide genannten Hürden oft genug überwunden werden würden.
Dorifel macht nun folgendes:
- Die „Your photos“-Nachricht kam beim Nutzer an
- Die EXE-Datei wird heruntergeladen
- Die Datei wird ausgeführt
- Dorifel verschlüsselt Dokumente
- Weitere Schadsoftware wird nachgeladen
- Bankdaten werden abgefangen
- Anmeldedaten werden abgefangen
Man muss davon ausgehen, dass dem Virus nicht so schnell auf die Spur gekommen wird. Also muss man sich bei einem Befall behelfen. Im oben verlinkten Artikel vom Caschy ist genau hinterlegt, wie z.B. die einmal verschlüsselten Dokumente wieder entschlüsselt werden können.
Dorifel kreuzte bereits im August letzten Jahres die Wege von Kaspersky Labs. Dort analysierte man den Trojaner und bietet seitdem ein Entfern-Programm an. Darüber hatte im August das Magazin „IT Espresso“ geschrieben.
Alles in allem ist die Chance recht hoch, dass mit aktueller Antiviren-Software erst gar kein echtes Problem auftaucht. Aber wenn nicht, hat man ein Problem. Und das könnte man mit Caschys Artikel lösen.
Und derzeit werden eben Facebook-Mitglieder Opfer von Dorifel. Wie das aussieht und welche Hinweise der eine oder andere Nutzer beachten sollte, hat der österreichische Blog Mimikama eindrucksvoll aufgeschrieben.