Suchen

Social-Networking-Wurm verschickt Einladungen Koobface verbreitet sich über automatisch erstellte Facebook-Accounts

| Redakteur: Stephan Augsten

Die Urheber des Koobface-Botnetzes haben ihre Malware um neue Funktionen erweitert, berichtet der Security-Hersteller Trend Micro. Der Wurm erstellt unbemerkt falsche Facebook-Accounts inklusive persönlicher Interessen, Geburtstage und User-Fotos. Um das Konto zu aktivieren, bestätigt Koobface die E-Mail-Adresse in Google Mail.

Firma zum Thema

„I am human“: Auch wenn die letzte Zeile dieser Account-Info ein menschliches Gegenüber suggerieren soll, hat eigentlich ein Bot-Rechner dieses Facebook-Konto angelegt.
„I am human“: Auch wenn die letzte Zeile dieser Account-Info ein menschliches Gegenüber suggerieren soll, hat eigentlich ein Bot-Rechner dieses Facebook-Konto angelegt.
( Archiv: Vogel Business Media )

Über die Internet-Explorer-Browser infizierter Bot-Rechner legt der Koobface-Wurm neuerdings automatisch Facebook-Konten an. Der Anwender hinter dem Zombie-PC bekommt von alldem nichts mit. Die Accounts sind vergleichbar zu regulär erstellten Facebook-Konten, warnt Trend Micro.

In jedem gefälschten Konto hinterlegt die Malware „persönliche“ Angaben wie Geburtstage oder Lieblingsmusik sowie ein Foto. Um den Facebook-Administratoren das aufspüren solcher Accounts zu erschweren, sind die Angaben und Bilder in jedem gefälschten Konto einzigartig.

Um das Konto zu aktivieren, bestätigt Koobface die E-Mail-Adresse in Google Mail und tritt dann per Zufallsprinzip Facebook-Gruppen bei. Dort werden Anwender ausgewählt, die von der Schadsoftware durch das Hinterlassen einer Nachricht als Freunde eingeladen werden.

Um keine Aufmerksamkeit bei den Facebook-Administratoren zu erregen, achtet der Koobface-Wurm darauf, die maximal zulässige Anzahl an Einladungen nicht zu überschreiten. Beim Anklicken des in der Nachricht angegebenen Links werden die ahnungslosen Nutzer auf gefälschte Facebook- oder YouTube-Seite umgeleitet, die weitere Koobface-Komponenten enthält.

In seinem Blog mahnt Trend Micro die User von Facebook zu erhöhter Aufmerksamkeit und appelliert an ihr Sicherheitsbewusstsein: „Es ist durchaus möglich, dass ein Facebook-Account dem Koobface-Botnetz angehört“. Der Security-Hersteller verweist in diesem Zusammenhang auch auf die Facebook-Safety- und die Facebook-Security-Unterseiten.

(ID:2042189)