Gefahr für Facebook-Nutzer: Kaspersky Lab warnt vor Koobface

Verdoppelung der Koobface-Command-and-Control-Server innerhalb von 48 Stunden. Einfache Tricks schützen vor Infizierung

Kaspersky Lab warnt vor Angriffen des Schadprogramms Koobface – ein Wurm, der soziale Netzwerke wie Facebook und MySpace attackiert und infizierte, legale Webseiten als Proxies (quasi „Deckadresse“; [1]) für seine wichtigsten Command-and-Control-Server (C&C-Server) missbraucht. Mit den C&C-Servern können Cyberkriminelle die Koobface-infizierten Computer fernsteuern – und so beispielsweise als Teil eines Botnetzes missbrauchen. Nach dem drastischen Anstieg von Koobface-Varianten zwischen Mai und Juni 2009 [2] zeigt der Anstieg an C&C-Servern, dass die Koobface-Gang ihr Botnetz kontinuierlich pflegt und optimiert.

In den vergangenen beiden Wochen entdeckten Kaspersky-Experten, dass zahlreiche Koobface-C&C-Server heruntergefahren oder gesäubert wurden – und das durchschnittlich dreimal am Tag. Die Folge: Zuerst sank die Anzahl an Koobface-C&C-Servern von 107 auf 71, anschließend stieg die Anzahl der Server innerhalb von 48 Stunden auf 142 Stück an

„Die jüngsten Ereignisse zeigen uns, dass Cyberkriminelle ihre Infrastrukturen im Internet, die sie über Schadprogramme wie Koobface geschaffen haben, regelmäßig pflegen, instand halten und gegebenenfalls optimieren“, sagt Stefan Tanase, Senior Regional Researcher bei Kaspersky Lab. „Sinkt beispielsweise die Anzahl an C&C-Servern, werden umgehend neue installiert. Die Gesamtzahl der C&C-Server für Koobface darf nicht zu stark abfallen, da sonst der Kontrollverlust über das Botnetz droht. Die Zahl schwankt immer um die 100 Stück, bei diesem Wert scheinen sich die Koobface-Gangster zurückzulehnen. Sie achten zudem auch darauf, dass die Server rund um die Welt verteilt sind, um ihre Verfolgung zu erschweren. Allerdings finden sich die meisten der Koobface-C&C-Server derzeit in den USA.“

Koobface verbreitet sich unter anderem über existierende Anwender-Konten und deren Freundeslisten in sozialen Netzwerken, indem er Kommentare und Nachrichten versendet, die einen Link beispielsweise zu einer gefälschten YouTube-Seite enthalten und Anwender zum Download einer aktuellen Flash-Player-Version auffordern. Statt des neuen Medien-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist ein Anwender infiziert, werden über dessen Account ebenfalls Wurm-verseuchte Nachrichten an seine Freunde versendet.

Die Einhaltung ein paar einfacher Regeln hilft vor allem Nutzern von sozialen Netzwerken, ihren Rechner Koobface-frei zu halten:

* Vorsicht beim Öffnen von Links, die über verdächtige Nachrichten versendet werden, auch wenn der Absender ein vermeintlicher Freund ist.

* Verwenden Sie beim Surfen immer die aktuellste Version Ihres Internet-Browsers inklusive der neuesten Updates.

* Geben Sie so wenig persönliche Informationen wie möglich preis. Vermeiden Sie Angaben zu Adresse und Telefonnummer sowie andere private Details.

* Halten Sie Ihre Antiviren-Software mit den neuesten Updates aktuell. So schützen Sie sich vor allen neuen Gefahren.

Kommentar schreiben

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.