Koobface ist zurück auf Facebook

Security-Spezialist Eset hat eine neue Welle von E-Mails registriert, mit denen Facebook-Nutzern der Wurm Koobface untergejubelt werden soll. Die Nachrichten versprechen pornografische Videos.

Klickt ein Anwender auf den angegebenen Link, heißt es, er müsse einen Videocodec herunterladen, um das Video zu sehen. Dabei handelt es sich aber um die Koobface-Malware. Ist sie einmal installiert, versendet sie sich an die Kontakte des Wirtsrechners weiter.

Eset, das selbst Sicherheitslösungen anbietet, hat auch eine Veränderung gegenüber früheren Koobface-Varianten festgestellt. Der Download startet nur, wenn ein Nutzer zum ersten mal auf den gefährlichen Link klickt. Weitere Abrufe resultieren in einer Fehlermeldung (404: „Seite nicht gefunden“). Dies erschwert es Sicherheitsfirmen, verschiedene Versionen des Schadcodes zu vergleichen.

Koobface war 2008 zum ersten Mal gesichtet worden. Er war fast in jeder Inkarnation an Facebook-Nutzer gerichtet. Ursprünglich verbreitete er sich nicht per Mail, sondern durch Direktnachrichten an andere Anwender. Eine Zeit lang kursierte auch eine Twitter-Variante.

Zum Schutz des Anwenders empfiehlt Eset die üblichen Sicherheitsmaßnahmen: Nutzer sollten keiner E-Mail oder privaten Nachricht in Sozialen Netzwerken trauen, besonders nicht von Unbekannten. Außerdem ist natürlich eine regelmäßig aktualisierte Antivirensoftware ratsam.