Wurm-Epidemie auf MySpace und Facebook

Malware-Autoren nutzen Reputation von Social-Networking-Plattformen

05.08.2008 | Autor / Redakteur: Dirk Srocke / Stephan Augsten

Vertrauensselige Mitglieder von Social Communities machen es Virenautoren leicht.
Vertrauensselige Mitglieder von Social Communities machen es Virenautoren leicht.

Würmer verbreiten sich zunehmend über soziale Netzwerke, warnt Kaspersky. So lauern Schädlinge wie Networm.Win32.Koobface.a und Networm.Win32.Koobface.b laut dem Antivirus-Experten auf den Web-2.0-Plattformen MySpace und Facebook. Die Schädlinge laden weiteren Schadcode aus dem Internet nach und machen infizierte Rechner zum Teil eines Botnets.

Laut Kaspersky Lab sind die Online-Communities MySpace und Facebook verwurmt. Der Antivirenexperte hat den entsprechenden Schädling enttarnt und Networm.Wind32.Koobface genannt. Der Wurm tritt in zwei Varianten auf.

Networm.Wind32.Koobface.b verschickt per Facebook Spam-Nachrichten, die den Empfänger zum Klick auf einen Video-Verweis animieren sollen. Der Link führt jedoch nicht zum Portal Youtube, sondern empfiehlt ein vermeintliches Update des Flash-Players.

In Wirklichkeit entpuppt sich die Datei „codesetup.exe“ jedoch als Virus. Dieser lädt weiteren Schadcode nach und gliedert infizierte Rechner als Zombie ins Botnetz der Angreifer ein.

Möglicherweise verteilt die Variante b des Wurms als Payload auch den Networm.Wind32.Koobface.a. Der Schädling verbreitet sich per MySpace, muss dafür jedoch schon auf dem Client-Rechner installiert sein. Meldet sich der Nutzer eines infizierten Systems auf seinem MySpace-Profil an, verschickt der Wurm selbsttätig Kommentare auf Seiten befreundeter Zeitgenossen.

Virenautoren setzen in Zukunft verstärkt auf Web-2.0-Plattformen, warnt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Die Begündung des Experten: „Leider sind Anwender gegenüber Nachrichten von ‚Freunden‘ in sozialen Netzwerken kaum misstrauisch.“ Somit sei die Wahrscheinlichkeit sehr hoch, dass Nutzer auf den Schadcode hereinfallen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014551 / Malware)