[Warnung]
Über facebook findet derzeit die Verteilung einer neuen Malware-Variante statt. Es wird ein Link angeboten, der vermeintlich zu einer JPG-Datei führt. Der zuständige Webserver liefert allerdings eine Datei mit der Doppelendung JPG.scr aus, die von unvorsichtigen Anwendern durch Doppelklick zur Ausführung gebracht wird.
Der Schädling wird bisher nur von wenigen Scannern erkannt, und zwar als Trojan/Win32.Buzus bzw. Gen:Variant.Graftor.1346 Trojan-Spy.Win32.Zbot.chpa
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Der wiederum würde dann eher "Pamela.scr" o.ä. heißen - könnte natürlich genau so gut ein Schadprogramm sein.
Diese doppelte Dateiendung ist aber ein ziemlich untrügliches Indiz für einen Betrugsversuch.
CU
Olaf