Vor einem neuen Trojaner warnt Bitdefender. Der Instant Messaging Trojaner soll bereits hunderte Systeme in Deutschland, USA, Großbritannien, Frankreich und weiteren Ländern infiziert haben. Verbreitungswege sind Facebook und Yahoo Messenger.
Nach Zugang auf die Kontaktlisten eines Nutzers verteilt sich Gen:Variant.Downloader.167 durch Facebook Instant Messaging und Yahoo Messenger im jeweiligen Freundeskreis. Dazu stellt der Trojaner anfangs über das infizierte System des Nutzers eine höfliche Frage an den Freund: „Ich möchte diese Bilder auf Facebook posten, denkst Du, das ist OK?“ Um diese Frage glaubwürdiger erscheinen zu lassen, gehören die mitgelieferten Links zu Datei- und Foto-Speicherdiensten wie Dropbox oder Fileswap. Anschließend wird die Malware auf der Hardware des Freundes installiert. Dabei erzeugt sie einen Ordner mit einem Zufallsnamen und einer EXE-Erweiterung. Während des Installationsprozesses zeigt sie folgende Nachricht: „Diese Anwendung ist nicht kompatibel mit der von Ihnen verwendeten Windows-Version. Prüfen Sie die Systeminformation Ihres Computers, ob Sie eine x86 (32-bit) oder x64 (64-bit)-Version des Programms benötigen, und kontaktieren Sie anschließend den Software-Hersteller.“ Der Downloader kann selbstständig neu starten und sich aktualisieren. Bitdefender blockiert bereits diese Malware.
