Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die MySpace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf. Kaspersky hat ihre Signaturen in seine Antiviren-Datenbank aufgenommen.
Die Würmer sind in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, etwa zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed-Denial-of-Service-Attacken (DDoS-Attacken).
Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von „Freunden“. Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: „Paris Hilton Tosses Dwarf On The Street“ und „Hello; You must see it!!! LOL. My friend catched you on hidden cam“.
Die Nachrichten und Kommentare bei MySpace und Facebook enthalten Links, die den Anwender auf eine Webseite führen, auf der sich angeblich ein Videoclip befindet. Möchte der User diesen ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Flash Player benötigt. Anstelle des Flash Player wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm.
„Leider sind Anwender gegenüber Nachrichten von Freunden in sozialen Netzwerken kaum misstrauisch. Die Wahrscheinlichkeit, dass ein User auf einen Link wie diesen klickt, ist sehr hoch“, sagt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Bereits Anfang des Jahres hatten die Experten von Kaspersky Lab prognostiziert, dass zukünftig Cyber-Kriminelle verstärkt MySpace, Facebook und ähnliche Netzwerke ausnutzen werden. „Unsere Prognose hat sich nun bestätigt. Ich bin sicher, dass dies erst der Anfang ist und die Virenschreiber derartige Quellen künftig verstärkt angreifen werden“, so Gostev.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…