Vorgeblich von Facebook stammende Mails werden Spam-artig verbreitet. Darin heißt es, Facebook habe ein neues Login-System installiert und man müsse sein Facebook-Konto aktualisieren. Der enthaltene Link führt zum Download von Malware.

Was zunächst eher wie eine Phishing-E-Mail aussieht, entpuppt sich rasch als Malware-Spam. Somit setzt sich die Welle neuer Malware-Mails auch heute fort. Diesmal sind es, wie schon seit Dienstag, Nutzer von Facebook, die Ziel der Angriffe sind. Heute sind sowohl die bereits bekannten Facebook-Mails mit schädlichem Anhang noch unterwegs als auch neue, die keinen Anhang, aber einen Web-Link enthalten.

Die Mails tragen einen Betreff wie "Facebook Account Update", "new login system" oder "Facebook Update Tool" und die gefälschte Absenderangabe "Facebook". In den Mails heißt es, um das neu eingeführte Login-System von Facebook nutzen zu können, müsse man erstmal sein Facebook-Konto aktualisieren. Zu diesem Zweck enthalten die Mails einen Link zu einer nachgeahmten Facebook-Anmeldeseite auf eigens neu registrierten Domains, auf der man seine Mail-Adresse und das Passwort eingeben soll. Der Klick auf den Login-Button führt (auch ohne vorherige Dateneingabe) auf eine zweite Seite, auf der man aufgefordert wird ein "Update Tool" herunter zu laden.

Die Datei "updatetool.exe" ist etwa 100 KB groß und enthält ein Trojanisches Pferd aus der Zbot-Familie. Es reiht den Rechner des Opfers in ein Botnet ein und lädt weitere Malware aus dem Internet nach.