Suchen

Wurm-Epidemie auf MySpace und Facebook Malware-Autoren nutzen Reputation von Social-Networking-Plattformen

| Autor / Redakteur: Dirk Srocke / Stephan Augsten

Würmer verbreiten sich zunehmend über soziale Netzwerke, warnt Kaspersky. So lauern Schädlinge wie Networm.Win32.Koobface.a und Networm.Win32.Koobface.b laut dem Antivirus-Experten auf den Web-2.0-Plattformen MySpace und Facebook. Die Schädlinge laden weiteren Schadcode aus dem Internet nach und machen infizierte Rechner zum Teil eines Botnets.

Vertrauensselige Mitglieder von Social Communities machen es Virenautoren leicht.
Vertrauensselige Mitglieder von Social Communities machen es Virenautoren leicht.
( Archiv: Vogel Business Media )

Laut Kaspersky Lab sind die Online-Communities MySpace und Facebook verwurmt. Der Antivirenexperte hat den entsprechenden Schädling enttarnt und Networm.Wind32.Koobface genannt. Der Wurm tritt in zwei Varianten auf.

Networm.Wind32.Koobface.b verschickt per Facebook Spam-Nachrichten, die den Empfänger zum Klick auf einen Video-Verweis animieren sollen. Der Link führt jedoch nicht zum Portal Youtube, sondern empfiehlt ein vermeintliches Update des Flash-Players.

In Wirklichkeit entpuppt sich die Datei „codesetup.exe“ jedoch als Virus. Dieser lädt weiteren Schadcode nach und gliedert infizierte Rechner als Zombie ins Botnetz der Angreifer ein.

Möglicherweise verteilt die Variante b des Wurms als Payload auch den Networm.Wind32.Koobface.a. Der Schädling verbreitet sich per MySpace, muss dafür jedoch schon auf dem Client-Rechner installiert sein. Meldet sich der Nutzer eines infizierten Systems auf seinem MySpace-Profil an, verschickt der Wurm selbsttätig Kommentare auf Seiten befreundeter Zeitgenossen.

Virenautoren setzen in Zukunft verstärkt auf Web-2.0-Plattformen, warnt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Die Begündung des Experten: „Leider sind Anwender gegenüber Nachrichten von ‚Freunden‘ in sozialen Netzwerken kaum misstrauisch.“ Somit sei die Wahrscheinlichkeit sehr hoch, dass Nutzer auf den Schadcode hereinfallen.

(ID:2014551)