Social-Networking-Wurm verschickt Einladungen Koobface verbreitet sich über automatisch erstellte Facebook-Accounts

Die Urheber des Koobface-Botnetzes haben ihre Malware um neue Funktionen erweitert, berichtet der Security-Hersteller Trend Micro. Der Wurm erstellt unbemerkt falsche Facebook-Accounts inklusive persönlicher Interessen, Geburtstage und User-Fotos. Um das Konto zu aktivieren, bestätigt Koobface die E-Mail-Adresse in Google Mail.

Über die Internet-Explorer-Browser infizierter Bot-Rechner legt der Koobface-Wurm neuerdings automatisch Facebook-Konten an. Der Anwender hinter dem Zombie-PC bekommt von alldem nichts mit. Die Accounts sind vergleichbar zu regulär erstellten Facebook-Konten, warnt Trend Micro.

In jedem gefälschten Konto hinterlegt die Malware „persönliche“ Angaben wie Geburtstage oder Lieblingsmusik sowie ein Foto. Um den Facebook-Administratoren das aufspüren solcher Accounts zu erschweren, sind die Angaben und Bilder in jedem gefälschten Konto einzigartig.

Um das Konto zu aktivieren, bestätigt Koobface die E-Mail-Adresse in Google Mail und tritt dann per Zufallsprinzip Facebook-Gruppen bei. Dort werden Anwender ausgewählt, die von der Schadsoftware durch das Hinterlassen einer Nachricht als Freunde eingeladen werden.

Um keine Aufmerksamkeit bei den Facebook-Administratoren zu erregen, achtet der Koobface-Wurm darauf, die maximal zulässige Anzahl an Einladungen nicht zu überschreiten. Beim Anklicken des in der Nachricht angegebenen Links werden die ahnungslosen Nutzer auf gefälschte Facebook- oder YouTube-Seite umgeleitet, die weitere Koobface-Komponenten enthält.

In seinem Blog mahnt Trend Micro die User von Facebook zu erhöhter Aufmerksamkeit und appelliert an ihr Sicherheitsbewusstsein: „Es ist durchaus möglich, dass ein Facebook-Account dem Koobface-Botnetz angehört“. Der Security-Hersteller verweist in diesem Zusammenhang auch auf die Facebook-Safety- und die Facebook-Security-Unterseiten.

(ID:2042189)