Facebook-Trojaner „Michael Schumachers Skiunfall-Video“ ist ein Virus

Von /

Bei Facebook muss man derzeit wieder höllisch aufpassen. Denn zurzeit macht wieder ein Trojaner die Runde, der sich hinter dem verlockenden Titel „Michael Schumachers Ski-Unfall-Video“ verbirgt. Wer den Link dazu öffnet und den angebotenen Webplayer installiert, infiziert seinen Rechner mit einem Virus.

Angebliches Michael Schumacher-Unfallvideo ist ein Virus

Es hört sich verlockend an: angeblich gibt es auf Facebook das Video, das den Unfall von Michael Schumacher zeigen soll. Das Ganze garniert und „schmackhaft“ gemacht mit einem reißerischen Bild eines Skiunfalls plus Portrait von Michael Schumacher.

michael-schumacher-skiunfall-video-fake

Doch aufgepasst: Wer aus Neugierde das Video öffnet und den Download startet, lädt nicht etwa das Unfallvideo auf den Rechner, sondern einen gefährlichen Trojaner, der so neu ist, dass viele Antiviren-Tools ihn noch nicht richtig erkennen.

Laut Chip.de stammt der Trojaner aus Frankreich und macht derzeit quer durch Europa die Runde. Und nutzt schamlos die Neugier der Facebook-User aus. Betitelt ist das Facebook-Video mit „Vidéo: Moment de’l accident de Michael Schumacher (EXCLUSIF)“ Nach dem Klick auf das vermeintliche Video passiert allerdings folgendes:

  • Sie werden auf die Seite video-baash.com umgeleitet
  • Dort erscheint ein angebliches Videofenster mit Play-Button.
  • Beim Klick auf den Play-Button weden Sie aufgefordert, das Video auf Facebook zu teilen und zudem den Videoplayer webplayer_us.exe von Kreapixel herunterzuladen.
  • Hinter dem vermeintlichen Videoplayer steckt allerdings der Virus. Wer den „Player“ startet, infiziert sofort seinen Rechner. Der Virus ist bereits seit mehreren Monaten bekannt und wird auch unter den Fake-Dateinamen webplayer.exekujytuo.exe oder -bsvbfdt.exe verteilt.

Derzeit gibt es nur wenige Antivirenprogramm, die den Schumacher-Virus richtig erkennen, sofern die Antivirendatenbank auf dem neuesten Stand ist, dazu gehören:

  • CMC Antivirus (Trojan.Win32.Generic!O)
  • McAfee Antivirus (Artemis!1718DCD16DC8)
  • McAfee-Web Gateway (Artemis!1718DCD16DC8)
  • DrWeb (Trojan.Crossrider.9)
  • Sophos (Kreapixel)
  • Trend Micro House Call (TROJ_GEN.F47V1214)
Die mobile Version verlassen