Categories: Sicherheit

Kaspersky entdeckt Würmer für MySpace und Facebook

Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die MySpace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf. Kaspersky hat ihre Signaturen in seine Antiviren-Datenbank aufgenommen.

Die Würmer sind in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, etwa zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed-Denial-of-Service-Attacken (DDoS-Attacken).

Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von „Freunden“. Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: „Paris Hilton Tosses Dwarf On The Street“ und „Hello; You must see it!!! LOL. My friend catched you on hidden cam“.

Die Nachrichten und Kommentare bei MySpace und Facebook enthalten Links, die den Anwender auf eine Webseite führen, auf der sich angeblich ein Videoclip befindet. Möchte der User diesen ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Flash Player benötigt. Anstelle des Flash Player wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm.

„Leider sind Anwender gegenüber Nachrichten von Freunden in sozialen Netzwerken kaum misstrauisch. Die Wahrscheinlichkeit, dass ein User auf einen Link wie diesen klickt, ist sehr hoch“, sagt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Bereits Anfang des Jahres hatten die Experten von Kaspersky Lab prognostiziert, dass zukünftig Cyber-Kriminelle verstärkt MySpace, Facebook und ähnliche Netzwerke ausnutzen werden. „Unsere Prognose hat sich nun bestätigt. Ich bin sicher, dass dies erst der Anfang ist und die Virenschreiber derartige Quellen künftig verstärkt angreifen werden“, so Gostev.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago