Der Sicherheitsanbieter eleven warnt vor einer aktuellen Spam-Kampagne, die der schwerwiegendste Fall von Malware-Versand der letzten beiden Jahre sein soll: Die E-Mails kommen angeblich von Facebook und tragen Betreffzeilen wie „Your friend wants to share photos and updates with you“ oder “Re-Verification of Email Account, Please Download Attatched Form, Email Update”. Die Nachrichten spielen dem Nutzer vor, dass er entweder auf Fotos von Freunden markiert wurde oder dass er seine Angaben bestätigen muss, damit sein Konto beim Sozialen Netzwerk erhalten bleibt.

Unabhängig vom Text der Nachricht enthält sie immer einen Anhang, den der Nutzer herunterladen und ausführen soll. Dieser Anhang enthält die eigentliche Malware, die je nach Antivirensoftware-Anbieter verschiedene Namen trägt. Laut eleven wird der Schädling aktuell nur von einem Bruchteil der Anti-Viren-Programme erkannt. Eine vor wenigen Tagen erstmals auf gleichem Weg per Facebook-Spam versandte Variante wurde direkt nach dem Auftauchen nur von vier Scannern gefunden, inzwischen zeigt das Portal Virus Total eine Quote von 28/42 an. Es bleibt zu hoffen, dass auch die neue Malware-Abart schnell von den Herstellern erkannt und entfernt wird.

Die Betrüger machen sich laut eleven den Umstand zu Nutze, dass die E-Mail-Empfänger bei vermeintlich legitimen Diensten wie Facebook nicht so rasch hellhörig werden, als dies beispielsweise bei Viagra- oder Porno-Spam der Fall ist.

Unabhängig von der Erkennungsrate Ihres Anti-Viren-Programme gibt es einfache Regeln, mit denen Sie sich schützen können; etwa indem Sie die Sicherheits-Tipps aus dem Online-Banking übertragen: Es ist unwahrscheinlich, dass Twitter oder Facebook eine Massen-E-Mail mit Anhang aussenden. Diese Nachrichten sollten Sie daher ignorieren und im Zweifel die Webseite des jeweiligen Netzwerkes direkt über Ihren Browser aurufen. Sollten wirklich Änderung notwendig sein, wird Sie der Dienst informieren, sobald Sie sich anmelden. Öffnen Sie zudem keine Anhänge oder Dateien aus unbekannten Quellen. Und halten Sie Anti-Viren-Software sowie Ihre Betriebssystem auf dem jeweils aktuellen Stand.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.