ZDNet / News / Security

Neuer Wurm Spybot.AKB lockt mit Social-Network-Einladungen

von Anja Schütz und Florian Kalenda, 19. Februar 2010, 10:44 Uhr

Themenseiten

Security, Soziale Netze, Phishing, Panda

Mehr zum Thema

Das Labor von Panda Security hat eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail sowie über Online-Datentauschbörsen und tarnt sich als Einladung für Soziale Netzwerke wie Twitter, Google Buzz und Hi5 oder als Nachricht von Amazon, Hallmark oder Google.

Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel "Firefox Security 2.0" heißen, leiten bestimmte Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows-Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.

Die infizierten Mails haben als Betreff zum Beispiel "Your friend invited you to Twitter!", "Jessica would like to be your friend on Hi5" oder "Thank you from Google". Sie enthalten nicht nur das Logo des jeweiligen Netzwerks, sondern auch mehrere Links zur Original-Website. In der angehängten ZIP-Datei "Invitation Card" steckt aber eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .EXE als ausführbare und damit potenziell gefährliche Datei erkannt werden kann.

Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Dateinamen in die Downloadverzeichnisse der Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software, etwa Adobe Photoshop oder Windows 7. Führt man die Datei aus, installiert sie genau wie der E-Mail-Anhang falsche Browser-Erweiterungen.

Bildergalerie

Über die "Freundeslisten" der eigenen Kontakte können sich Webspider leicht Zugang zu sehr vielen Profilen verschaffen. Auch im Profilbild finden sich Informationen - hier die Parteimitgliedschaft.
Nur wenige Benutzer verbieten die Einsichtnahme in ihre Kontakt- und Freundeslisten.
Auf Xing lässt sich erkennen, dass ein Webspider sehr viele Profile abgreifen kann. Über die Kontakte dritten Grades sind oft mehr als eine Millionen weitere Nutzer zu erreichen.
Ein Beispiel für ein Profil, das sehr viele Informationen für jedes Mitglied des sozialen Netzwerks preisgibt. Adresse und Telefonnummer sind zwar nicht abrufbar, jedoch können diese Informationen mit anderen gestohlenen Daten kombiniert werden.

Die Datenschutzgefahren in sozialen Netzwerken

» zur Bildergalerie ...

STELLENANGEBOT

Wir stellen ein: Key Account Manager Direct Marketing

CBS Interactive sucht für CNET Direct für den Bereich "Direct Marketing Services", der auf kundenspezifisch angepasste One-to-One-Marketing-Lösungen spezialisiert ist, einen Key Account Manager. Weitere Informationen finden Sie hier.

» weiter ...

Fanden Sie diesen Artikel nützlich?
8 von 8 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

You ...

You will decide whether Windows 8 is a success or a failure t.co/...

8.02.12, 17:35 von ZDNet
wooow ...

wooow!!! t.co/... (via @rjoerges)

8.02.12, 17:32 von coke4all
Webse ...

Webserver-Projekt Nginx wird zum Dienstleister t.co/...

8.02.12, 17:20 von zdnet_de
Micro ...

Microsofts neue Kleider: Das steckt hinter Metro t.co/...

8.02.12, 17:10 von zdnet_de
Kamer ...

Kamera-Messe CP+: Sony zeigt Roadmap für seine NEX-Objektive für 2012 und 2013 t.co/...

8.02.12, 17:10 von cnet_de
Amazo ...

Amazon amasses Prime video assets: The three motives t.co/...

8.02.12, 17:10 von ZDNet
Vodaf ...

Vodafone bringt erstes LTE-Smartphone nach Deutschland t.co/...

8.02.12, 17:00 von zdnet_de
Teens ...

Teens prefer Facebook, Twitter to television? t.co/...

8.02.12, 17:00 von ZDNet
Vodaf ...

Vodafone verspricht Deutschlands erstes LTE-Smartphone t.co/...

8.02.12, 16:50 von silicon_de
Dropb ...

Dropbox Beta für Android: Synchronisation und bis zu 5 GByte zusätzlicher Speicher t.co/...

8.02.12, 16:50 von cnet_de
Five ...

Five tips enterprise architects can learn from the Winchester Mystery House t.co/...

8.02.12, 16:45 von ZDNet
Apple ...

Apple warnt vor Manipulationen der App-Store-Charts t.co/...

8.02.12, 16:40 von zdnet_de
Micro ...

Microsoft starts protecting your data t.co/...

8.02.12, 16:35 von ZDNet
Union ...

Unionsfraktion schlägt ständigen Internet-Ausschuss im Bundestag vor t.co/...

8.02.12, 16:30 von zdnet_de
Stude ...

Student sends MIT letter to space t.co/...

8.02.12, 16:25 von ZDNet
CEO ...

CEO Rory Read: AMD hat sich gewandelt t.co/...

8.02.12, 16:10 von silicon_de
I'm ...

I'm getting off the Path until they delete ALL the data and start over t.co/...

8.02.12, 16:05 von ZDNet
Inter ...

Interesting MPS Insight from the State of Washington t.co/...

8.02.12, 16:00 von ZDNet
Engag ...

Engagement Defined: Scott Rogers Speaks t.co/...

8.02.12, 16:00 von ZDNet
Urheb ...

Urheberrechtlicher Internet-Auskunftsanspruch nur bei fehlerfreier Schnüffelsoftware t.co/...

8.02.12, 15:50 von zdnet_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar