Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die MySpace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf. Kaspersky hat ihre Signaturen in seine Antiviren-Datenbank aufgenommen.
Die Würmer sind in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, etwa zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed-Denial-of-Service-Attacken (DDoS-Attacken).
Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von „Freunden“. Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: „Paris Hilton Tosses Dwarf On The Street“ und „Hello; You must see it!!! LOL. My friend catched you on hidden cam“.
Die Nachrichten und Kommentare bei MySpace und Facebook enthalten Links, die den Anwender auf eine Webseite führen, auf der sich angeblich ein Videoclip befindet. Möchte der User diesen ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Flash Player benötigt. Anstelle des Flash Player wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm.
„Leider sind Anwender gegenüber Nachrichten von Freunden in sozialen Netzwerken kaum misstrauisch. Die Wahrscheinlichkeit, dass ein User auf einen Link wie diesen klickt, ist sehr hoch“, sagt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Bereits Anfang des Jahres hatten die Experten von Kaspersky Lab prognostiziert, dass zukünftig Cyber-Kriminelle verstärkt MySpace, Facebook und ähnliche Netzwerke ausnutzen werden. „Unsere Prognose hat sich nun bestätigt. Ich bin sicher, dass dies erst der Anfang ist und die Virenschreiber derartige Quellen künftig verstärkt angreifen werden“, so Gostev.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.