Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die MySpace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf. Kaspersky hat ihre Signaturen in seine Antiviren-Datenbank aufgenommen.
Die Würmer sind in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, etwa zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed-Denial-of-Service-Attacken (DDoS-Attacken).
Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von „Freunden“. Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: „Paris Hilton Tosses Dwarf On The Street“ und „Hello; You must see it!!! LOL. My friend catched you on hidden cam“.
Die Nachrichten und Kommentare bei MySpace und Facebook enthalten Links, die den Anwender auf eine Webseite führen, auf der sich angeblich ein Videoclip befindet. Möchte der User diesen ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Flash Player benötigt. Anstelle des Flash Player wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm.
„Leider sind Anwender gegenüber Nachrichten von Freunden in sozialen Netzwerken kaum misstrauisch. Die Wahrscheinlichkeit, dass ein User auf einen Link wie diesen klickt, ist sehr hoch“, sagt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Bereits Anfang des Jahres hatten die Experten von Kaspersky Lab prognostiziert, dass zukünftig Cyber-Kriminelle verstärkt MySpace, Facebook und ähnliche Netzwerke ausnutzen werden. „Unsere Prognose hat sich nun bestätigt. Ich bin sicher, dass dies erst der Anfang ist und die Virenschreiber derartige Quellen künftig verstärkt angreifen werden“, so Gostev.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…