Kaspersky Lab entdeckt Würmer für MySpace und Facebook

Viren

Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die MySpace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit ihrer Hilfe ein Botnetz auf.

Die Würmer sind in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, wie zum Beispiel zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed Denial of Service-Attacken (DDoS-Attacken).

Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von „Freunden”. Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: „Paris Hilton Tosses Dwarf On The Street“; „Examiners Caught Downloading Grades From The Internet“; „Hello; You must see it!!! LOL. My friend catched you on hidden cam” und viele mehr.

Die Nachrichten und Kommentare bei MySpace und Facebook enthalten Links zu youtube.[skip].pl. Klickt der Anwender auf diesen Link, wird er auf die Adresse http//youtube.[skip].ru umgeleitet, auf der sich angeblich ein Videoclip befindet. Möchte der User den Clip ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Flash Player benötigt. Anstelle des Flash Player wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm. Auf diese Weise laden jene Anwender, die über Facebook auf die Website gelangt sind, den MySpace-Wurm auf ihren Computer und umgekehrt.

“Leider sind Anwender gegenüber Nachrichten von ‚Freunden’ in sozialen Netzwerken kaum misstrauisch. Die Wahrscheinlichkeit, dass ein User auf einen Link wie diesen klickt, ist daher sehr hoch“, sagt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Bereits Anfang des Jahres prognostizierten die Experten von Kaspersky Lab (http://www.viruslist.com), dass zukünftig Cyber-Kriminelle verstärkt MySpace, Facebook und ähnliche Netzwerke ausnutzen werden. „Unsere Prognose hat sich nun bestätigt. Ich bin sicher, dass dies erst der Anfang ist und die Virenschreiber derartige Quellen künftig verstärkt angreifen werden”, so Gostev weiter.

Kaspersky Internet Security erkannte diese Bedrohungen proaktiv, und die entsprechenden Signaturen wurden bereits am 31. Juli 2008 in die Antiviren-Datenbank aufgenommen.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.