Facebook bietet kostenlose Entfernungstools für Viren an

Wenn der Dienst vermutet, dass der Rechner eines Nutzers mit Viren infiziert ist, bietet Facebook ab sofort kostenlose Scansoftware an, um die Infektion zu beseitigen. So soll verhindert werden, dass sich Schadcode über das soziale Netzwerk verbreitet.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 71 Beiträge
Von
  • Fabian A. Scherschel

HouseCall von Trend Micro und F-Secures Online Scanner sollen Facebook-Nutzern dabei helfen, einen infizierten Rechner zu säubern. Wenn Facebook erkennt, dass ein Nutzerkonto Schadsoftware verteilt, erhält dessen Inhaber eine Meldung mit der Möglichkeit, ein kostenloses Programm herunterzuladen, das den Rechner scannt. Während der Scanner läuft, kann Facebook weiterhin normal benutzt werden und die Ergebnisse der Untersuchung werden direkt im Browser angezeigt. Wenn das Programm seine Analyse abgeschlossen hat, deinstalliert es sich wieder.

Wird ein Problem mit dem Konto des Nutzers entdeckt, bietet Facebook automatisch die passende Software an

(Bild: Facebook)

Bei den Scannern handelt es sich nicht um vollwertige Antivirenlösungen, die dauerhaft im Hintergrund laufen und den Computer schützen. Die Werkzeuge sind abgespeckte Scanner, die bestimmte Virensignaturen mitbringen und dafür entwickelt sind, neben bereits installierter Antivirensoftware zu laufen. Das Ergebnis des Scans wird dem Nutzer in Facebook angezeigt. Laut Mikko Hypponen übermittelt der Scanner dem Dienst dafür lediglich den Namen der erkannten Schadsoftware und keine weiteren Details wie den Namen der infizierten Datei. Die Entfernungstools stellen keinen Ersatz für vollwertige Antiviren-Software dar, die den Computer dauerhaft schützt.

Das Ergebnis des Scans wird direkt bei Facebook angezeigt

(Bild: Mikko Hypponen)

Facebook-Konten sind ein beliebtes Ziel von Angreifern, die den Zugriff auf das soziale Netzwerk dafür missbrauchen, Spam-Nachrichten zu verschicken, die über Links oder Anhänge Schadcode installieren. Hat ein Angreifer die Kontrolle über ein Facebook-Konto erlangt, kann er diese Spam-Nachrichten an Kontakte des Opfers schicken und diese einfacher überlisten, da die Nachricht aus einer eigentlich vertrauenswürdigen Quelle kommt. Auf diese Weise können Angreifer ein Opfer nach dem anderen reinlegen und sich eine Sammlung von geknackten Konten zulegen.

Lehnt ein Nutzer den Download der kostenlosen Software ab, werde er eventuell wiederholt gewarnt, falls Facebook weiterhin Probleme mit dem Nutzerkonto entdeckt. In Zukunft will man auch Werkzeuge von weiteren Herstellern anbieten. Wie genau Facebook erkennt, dass ein Nutzer infiziert sein könnte, wollte die Firma auf Anfrage von heise Security nicht mitteilen.

Problematisch könnte die Aufforderung zur Installation von Antivirensoftware im Browser werden, da schon jetzt Ganoven auf diese Art versuchen, Nutzer dazu zu bewegen, als Antiviren-Software getarnten Schadcode zu installieren. Es besteht die Gefahr, dass manche Nutzer die Facebook-Meldungen nicht von gut umgesetzten Fakes auf anderen Seiten unterscheiden können und sich dort Malware statt einem Virenscanner installieren. Nutzer sollten deshalb unbedingt darauf achten, dass die Virenmeldungen auch wirklich von Facebook kommen. (fab)