MySpace und Facebook: Unter Beschuss von Networm.Win32.Koobface.a/b

Soziale Netzwerke, wie MySpace oder Facebook sind aufgrund ihrer hohen Userzahlen ein beliebtes Ziel von Viren, Würmern und anderem Schadcode. Die Sicherheitsexperten von Kaspersky Labs haben in diesem Zusammenhang die gesteigerte Aktivität des "Networm.Win32.Koobface.a/b" festgestellt. Der Schädling fügt die infizierten Rechner dem eigenen Botnetz hinzu. Wie üblich ist auch das eigene Surfverhalten entscheidend, ob solche Schädlinge eine Chance haben, den Computer beziehungsweise dessen Betriebssystem zu infiltrieren.

Sobald sich der Koobface Wurm in der Ausführung A oder B auf der Festplatte des Anwenders eingenistet hat, öffnet er Tür und Tor für weitere Schädlinge. Es ist äußerst wahrscheinlich, dass der infizierte Rechner dann selbst zu einer Verteilerstelle für den Wurm mutiert.

Die Experten von Kaspersky gehen davon aus, dass mithife der Zugangsdaten der Social-Networking-Plattformen dann weitere gefährliche Links verteilt werden, um noch mehr Computer unter die eigene Kontrolle zu bekommen. Bisher wurde "Networm.Win32.Koobface.a/b" vorrangig auf Myspace und Facebook gesichtet. Bei Kaspersky geht man davon aus, dass dies lediglich den Anfang darstellt, weitere Soziale Netzwerke werden ihnen aller Voraussicht nach folgen.

Die Verteilung des Net-Worm.Win32.Koobface findet in dem Moment statt, wenn sich der Benutzer auf der Plattform einloggt. Bei seiner Arbeit verhält sich der Wurm Koobface weitgehend selbstständig. Er erstellt so mehrere Kommentare bei Freunden des Opfers. Hauptsächlich handelt es sich dabei um einen kurzen Text, der inklusive eines Links das Interesse der Besucher wecken soll. Laut Kaspersky kommen Links, die sich auf Paris Hilton oder anderen Prominente beziehen, besonders gut an.

Ganz besonders sollte man sich vor Links mit dem Titel "youtube.PLATZHALTER.pl" hüten. Manche werde es direkt ahnen: Dahinter verbirgt sich ein Video-Stream, der allerdings nur mit der (angeblich) neuesten Version des Flash-Players abgespielt werden kann. Sollte der ahnungslose Anwender den Download des Codecs bestätigen, so befindet sich wenige Augenblicke später die Datei "codesetup.exe" auf dem heimischen Rechner. Die Methode ist alles andere als neu, trotzdem fallen noch immer zahlreiche User auf diesen Trick herein.

Alexander Gostev von Kaspersky bringt seine Meinung auf den Punkt: "Das wirkliche Problem ist, dass die Nachrichten auf den Profilen von Freunden hinterlassen werden. Und somit kommt der Benutzer gar nicht auf die Idee, der Link könnte zu einem Schädling führen. Schließlich hat ihn ja ein Freund geschickt. Die Wahrscheinlichkeit, dass der jeweilige Benutzer den Link aktiviert, ist sehr hoch. Bereits Anfang 2008 haben wir (Kaspersky) prognostiziert, dass Myspace, Facebook und viele weitere Soziale Plattformen immer häufiger ins Visier der Angreifer geraten werden. Jetzt haben wir den Beweis (für unsere Theorie) erbracht. Gewiss ist dies nur der Beginn allen Übels und in Zukunft werden wir noch viele weitere und (noch) raffiniertere Varianten der Angriffe erleben." (gS-)

(via net-security.org, thx!)

News Redaktion am Samstag, 02.08.2008 14:09 Uhr

tags Tags: facebook flashplayer myspace infektion codec social-networking koobface botnet paris hilton networm networm.win32.koobface win32 virus wurm

Weitere interessante News

13 Reaktionen zu dieser Nachricht

Schattenspieler am 03.08.2008 18:29:39

Zumindest hat sie keine gesteigertes Interesse an deren vollkommener Ausrottung. Andererseits jedoch an einer nicht allzu schmerzlichen schadroutine. Ein unbrauchbares System wird dem Anwender auf Dauer zuviel und er wird den Anbieter wechseln oder irgendwann ganz auf kommerzielle AV-Software verzic ...
the_ice_power am 03.08.2008 18:22:39

ich hab eher die gedanken, dass die antiviren industrie die viren erschafft... könnte was dran sein ... ...
Snow-Frog am 03.08.2008 17:55:39

Wenn man die Nachricht entspr. formuliert, lässt sich an der Antwort doch sehr wohl ein Bot von einem Menschen unterscheiden. Außer bei einigen dummen Ausnahmen - aber deren Links braucht man dann sicher auch nicht. ^^ Dadurch gehst du aber automatisch aus dass dir ...
Schattenspieler am 03.08.2008 15:06:42

Wenn man die Nachricht entspr. formuliert, lässt sich an der Antwort doch sehr wohl ein Bot von einem Menschen unterscheiden. Außer bei einigen dummen Ausnahmen - aber deren Links braucht man dann sicher auch nicht. ^^ ...
Theo-Koll am 03.08.2008 11:30:01

und wenn die person dann immer noch interesse hat das ich den link oder die site aufmach.. öffne ich diese.. Warum öffnest du diese dann? :eek: Bringt dir ja nichts außer Viren, auch, wenn es "menschlich" geschrieben ist. *kopfschüttel* ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...