Skip to main content

Warnung vor dem Facebook-Wurm

Ich vermute, jeder hat bereits von Facebook gehört, jener weltweiten Community, über die Werbung gemacht werden kann, ohne viel Einsatz zu haben.

Leider ist Facebook immer wieder in den Schlagzeilen. Erst handelte es sich um Datenmissbrauch. Und nun handelt es sich – wie schon einige Zeit früher – um einen Wurm. Genauer gesagt, um Koobface, zu finden als „Worm/Koobface.ccl“.

Facebook Logo - © facebook.com / Public domain (via Wikimedia Commons)
Facebook Logo - © facebook.com / Public domain (via Wikimedia Commons)

Vor einiger Zeit kam es zu Meldungen, dass Facebook-Nutzer von einem agressiven Wurm bei Facebook angegriffen würden. Hierbei handelte es sich um einen Link zu einem Video.

Die Seite, auf die verlinkt wurde, sieht aus, wie die  bekannte Facebook-Seite.

Befand man sich dann auf  der Seite, startete dummerweise das Video, welches angepriesen wurde, nicht. Laut einer Fehlermeldung, die angezeigt wird, funktioniert Adobe Flash (R) nicht, welches bekanntlich zum Anzeigen von Youtube-Videos benötigt wird.

Koobface in Aktion
Koobface in Aktion

Die Vorgehensweise von Koobface ähnelt hierbei sehr stark den bisherigen Versionen des Wurms: Der Wurm verschickt private Nachrichten an Facebook-Nutzer oder kommentiert Einträge. Im Text ist immer ein Hinweis auf ein tolles Youtube-Video, das man unbedingt ansehen soll. Klickt der Empfänger auf den Link, landet er auf einer gefälschten Youtube-Seite. Youtube meldet, dass der Nutzer ein Update des Flash-Players benötigt, um den Clip sehen zu können. Und dieses Update enthält dann den Wurm „WORM_KOOBFACE.IT“.

Wie nicht anders zu erwarten war, scheitert der Update-Versuch. Der Wurm tarnt sich dann als Fehlermeldung „Error installing Flash-Update“.Flash-Fehler

Koobface lädt weitere Schädlinge nach, die wiederum Attacken auf andere Facebook-Nutzer starten, in dem sie die Kontakte von gekaperten Konten nutzen. So genannte Scareware-Programme öffnen auf dem Bildschirm des befallenen Rechners Warnfenster und nötigen zum Kauf einer teuren und nutzlosen Schutz-Software. In vorangegangenen Attacken spionierten nachgeladene Programme auch Konten und Kreditkartennummern aus. Vermutlich vermietet die Koobface-Bande ihr Netzwerk (Botnetz) an andere Kriminelle, die mit verbotenen oder nutzlosen Angeboten Geld verdienen wollen.

Koobface mutierte in der Vergangenheit recht häufig und griff auch Nutzer anderer sozialer Netzwerke – wie Twitter oder MySpace – an. Da der Wurm wie ein Generakschlüssel funktioniert, sind den Entwicklern recht wenige Grenzen gesetzt.

Die Viren-Experten von Kaspersky gehen davon aus, dass es rund 2000 Koopface-Varianten gibt und aktuell mindestens 500.000 Computer infiziert sind. 40 Prozent der Zombie-Rechner sollen in den USA stehen, Deutschland steht mit 15 Prozent der Koobface-PCs an zweiter Stelle. Der Rest verteilt sich auf 31 Länder.

Leider wird diese Bedrohung von Facebook heruntergespielt. Man arbeite mit Microsoft und McAfee zusammen und könne so die Zahl der betroffenen Konten gering halten. Bei ca. 400 Millionen Facebook-Accounts ist der Prozentsatz der leichtsinnigen Nutzer aber sicher nicht verschwindend gering.

Inzwischen wurden auch MAC-Nutzer von Koobface befallen. Hier wird eine spezielle Strategie genutzt. Der Wurm leitet Mac-Nutzer auf Kontaktseiten wie „AdultFriendFinder“ oder „BestDatingDirect.com“ um.

Somit lautet die Devise: Vorsicht beim Anklicken von dubiosen Links. Aber vielen Lesern ist dies sicher klar.

Mehr dazu: Erneute Warnung vor dem Internet Wurm Koobface – Virenschutznews / Antivirus-news

Update

ACHTUNG! Der Link zu meiner Informationsquelle wird mittlerweile als attackierend genannt. Ich belasse ihn in meinem Artikel als Quellennachweis, möchte aber darauf hinweisen, dass die Webseite möglicherweise nicht sicher ist.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.