Doppelschlag gegen das Web 2.0

Vielleicht haben Sie schon von dem neuen Netzwurm gehört, den wir gestern entdeckt haben – Net-Worm.Win32.Koobface attackiert Anwenderprofile von Facebook und MySpace. Bisher haben wir vier Varianten gefunden und vermutlich werden es noch mehr werden.

Der Wurm verbreitet sich mittels einer recht simplen Methode, und zwar über einen Link zu einem angeblichen Videoclip. Will sich der Anwender das Video angucken, so erscheint die Meldung, dass zunächst der Flash Player aktualisiert werden muss. Von dieser Methode wird derzeit reichlich Gebrauch gemacht: Man muss nur die Datei ‚Flash Player‘ laden und schon hat man neue Malware auf seinem Rechner.

Natürlich ist dies nicht das erste Schadprogramm für Facebook oder MySpace. Bei Durchsicht unserer Malware-Kollektion sind wir auf frühere Varianten dieses Wurms gestoßen, die MySpace, aber nicht Facebook angreifen. Die Autoren von Koobface versuchen nun ganz klar, die Anzahl Ihrer Opfer zu erhöhen – je mehr Computer, desto größer das Botnetz

Die Leute hinter Koobface haben auch mit dem ‚Fake-Antivirus‘-Programmen XP Antivirus and Antivirus2009 zu tun, bei denen es sich tatsächlich um Spyware handelt. Wir haben Installer für diese Spyware-Programme gefunden, die auch den Wurmcode enthalten. Außerdem wird Trojan-Downloader.Win32.Fraudload, der zum Download von XP Antivirus etc. verwendet wurde, nun genutzt, um die Wurmdateien zu laden.

Unterm Strich ergibt das also einen Doppelschlag: Man wird nicht nur von dem Wurm infiziert und in ein Botnetz integriert, sondern der Rechner wird auch noch von einem dieser widerlichen Spyware-Programme befallen

.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.