Einfach den Virus erkennen

Auf Facebook kursiert zur Zeit ein neuer Virus, den einige Nutzer unglücklicherweise bereits in Aktion erlebt mussten. Generell sind bösartige Softwares auf Facebook alles andere als eine Neuheit, kursierten doch bereits unmittelbar nach der Veröffentlichung erste Viren. Dennoch unterscheidet sich dieser von bisherigen insofern, dass es besonders geschickt und manipulativ vorgeht.

Aber das ist auch nicht weiter verwunderlich. Soziale Netzwerke bieten den perfekten Nährboden für Viren. Innerhalb kürzester Zeit können Tausende und Abertausende Nutzer erreicht werden. Dieser Virus nutzt diese Möglichkeit äußerst effektiv, indem er sich selbst dupliziert. Wurde ein Nutzer infiziert, verbreitet er die Nachricht automatisch und steckt so neue User an.

Vermeintliche Videos – Das Gesicht des Virus

Neuer Facebook Virus

Ein Freund kontaktiert Sie mit einer Nachricht, ähnlich wie dieser? Klicken Sie auf keinen Fall auf den Link! Sie werden auf eine unseriöse Seite weitergeleitet. Meist startet der Seitenbesuch sofort einen Download oder die Software tarnt sich als notwendiges Bindeglied um einen bestimmten Inhalt ansehen zu können. Spätestens nachdem Sie einige Anweisungen befolgt haben, ist Ihr System befallen. Die Software wird nun weitere Facebook-Nutzer aus Ihrer Freundesliste anschreiben. Dabei setzt sie einfach den Namen des Nutzers und ein passendes Bild aus der Galerie des Facebookprofils ein.

So dupliziert sich der Virus automatisch, ohne, dass der Hacker weitere Aktionen vornehmen muss. Selbst technikaffine Menschen sind im Kampf gegen einen gut programmierten Virus chancenlos. In diesem Fall bleibt nur die Notlösung. Möglichst viele Daten retten und den Rechner neu aufsetzen. Dabei kann sich der Virus in allen erdenklichen Dateien festsetzen oder im schlimmsten Fall durch Ihr Heimnetzwerk weitere Geräte befallen. Sicher, dass die Dateien restlos entfernt wurden, können Sie sich jedoch trotzdem nicht sein. Deshalb empfehlen wir diese Anleitung zur Formatierung Ihrer Festplatte. Ob Sie die Formatierung genauso durchführen können, hängt von Ihrem Betriebssystem ab.

Viren-Nachrichten enttarnen

Die Spamnachrichten sind in der Regel sehr kurz gehalten. Oft bestehen sie aus folgenden Bestandteilen:

  • Einem Smiley, wobei dieser verschiedene Formen annehmen kann. Am beliebtesten sind der Lachende ?, der Teufel ? und der Erschrockene ?.
  • Einem kurzen Text oder einer Frage wie: “Bist du das?”
  • Ihrem bei Facebook hinterlegten Vornamen. Falls Sie nicht Ihren richtigen Vornamen angegeben haben, erkennen Sie den Täuschungsversuch umso leichter.
  • Einem gekürzten Link, beispielsweise von bitly.com, um die tatsächliche Seite dahinter zu verschleiern.

Anhand dreier Fragen können Sie schnell überprüfen, ob die Nachricht tatsächlich echt ist:

  • Würde mir dieser Freund eine solche Nachricht schicken und ist das sein Schreibstil?
  • Kenne ich die Seite auf die der Link führt?
  • Erscheint mir der Link seriös und würde der Freund mir einen solchen Link schicken?

Bei “youtube.com/watch?v=KY-p1LF7flI” handelt es sich um einen sicheren Link. Das ist leicht an der seriösen und bekannten Domain “youtube.com” zu erkennen. Trotzdem ist Vorsicht geboten. Auch Hacker wissen, dass die Domain “youtube.com” kein Aufsehen erregt und locken deshalb gerne mit Domains, die YouTube ähnlich sind. “youzube.com” “youtube.org” oder “yutube.com” sind nur einige Beispiele. Nur bei genauem Hinsehen kann man erkennen, dass es sich nicht um das Videoportal YouTube, sondern eine andere dubiose Viren Seite handelt.

Im Zweifel gilt: Klicken Sie nicht auf den Link und antworten Sie mit einer Frage! Wenn Ihr Facebookfreund auf Ihre Frage normal antwortet, können Sie davon ausgehen, dass die Nachricht unbedenklich ist.

Wer profitiert von Viren?

Die Beweggründe sind unterschiedlich. Oft wird versucht, wichtige Daten wie Ihre Bankverbindung zu ergattern. Es gibt aber auch Fälle, in denen Hacker einfach ihre Fähigkeiten unter Beweis stellen wollen. Frei nach dem Motto: “Schau mal, ich bin besser als du!” Wieder Andere nutzen Ihren Computer zukünftig als “Zombie”. Das bedeutet, dass die Hacksoftware sich selbst alle wichtigen Rechte auf Ihrem Computer gibt und der Hacker somit Ihren Rechner fernsteuern kann.

Das kann nützlich für unseriöse Geschäfte sein, aber auch für einen Massenangriff genutzt werden. Dabei greifen tausende Zombie-Rechner gleichzeitig auf einen Server zu, woraufhin dieser überlastet ist und abschaltet. Während des neuen Bootvorgangs können Daten entwendet oder sonstiger Schabernack getrieben werden. Diese Serverattacken können Schäden in Milliardenhöhe anrichten. In diesem Spiegelbeitrag über Zombieviren wird dieses Vorgehen näher erläutert.