Verdoppelung der Koobface-Command-and-Control-Server innerhalb von 48 Stunden
Wieder erhöhte Gefahr für Facebook-Nutzer durch Koobface
12.03.2010 | Redakteur: Peter Schmitz
Kaspersky Lab warnt vor neuen Angriffen des Schadprogramms Koobface auf soziale Netzwerke wie Facebook und MySpace. Der Koobface-Wurm missbraucht infiziert Webseiten als Proxy für seine Command-and-Control-Server (C&C-Server). Ein Sprunghater Anstieg der zahl an C&C-Servern in den letzten 48 Stunden läßt auf eine baldige Ausweitung der ANgriffe schließen. Mit den C&C-Servern können Cyberkriminelle die Koobface-infizierten Computer fernsteuern und so beispielsweise als Teil eines Botnetzes missbrauchen.
In den vergangenen beiden Wochen entdeckten Kaspersky-Experten, dass zahlreiche Koobface-C&C-Server heruntergefahren oder gesäubert wurden, und das durchschnittlich dreimal am Tag. Die Folge: Zuerst sank die Anzahl an Koobface-C&C-Servern von 107 auf 71, anschließend stieg die Anzahl der Server innerhalb von 48 Stunden auf 142 Stück an (siehe Diagramm).
„Die jüngsten Ereignisse zeigen uns, dass Cyberkriminelle ihre Infrastrukturen im Internet, die sie über Schadprogramme wie Koobface geschaffen haben, regelmäßig pflegen, instand halten und gegebenenfalls optimieren“, sagt Stefan Tanase, Senior Regional Researcher bei Kaspersky Lab. „Sinkt beispielsweise die Anzahl an C&C-Servern, werden umgehend neue installiert. Die Gesamtzahl der C&C-Server für Koobface darf nicht zu stark abfallen, da sonst der Kontrollverlust über das Botnetz droht. Die Zahl schwankt immer um die 100 Stück, bei diesem Wert scheinen sich die Koobface-Gangster zurückzulehnen. Sie achten zudem auch darauf, dass die Server rund um die Welt verteilt sind, um ihre Verfolgung zu erschweren. Allerdings finden sich die meisten der Koobface-C&C-Server derzeit in den USA.“
Der Wurm Koobface wurde von Kaspersky Lab zum ersten Mal als Worm.Win32.Koobface identifiziert, als er vor über einem Jahr Facebook- und MySpace-Accounts attackierte. Koobface verbreitet sich über existierende Anwender-Konten und deren Freundeslisten, indem er Kommentare und Nachrichten versendet, die einen Link zu einer gefälschten YouTube-Seite enthalten und Anwender zum Download einer aktuellen Flash-Player-Version auffordern.
Statt des neuen Medien-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist ein Anwender infiziert, werden über dessen Account ebenfalls Wurm-verseuchte Nachrichten an seine Freunde versendet. Mittlerweilen wurde die Funktionalität des Wurms erweitert. Koobface attackiert nun noch weitere Netzwerk-Seiten wie Hi5, Bebo, Tagged, Netlog und Twitter.
Die Einhaltung ein paar einfacher Regeln hilft vor allem Nutzern von sozialen Netzwerken, ihren Rechner Koobface-frei zu halten:
- Vorsicht beim Öffnen von Links, die über verdächtige Nachrichten versendet werden, auch wenn der Absender ein vermeintlicher Freund ist.
- Verwenden Sie beim Surfen immer die aktuellste Version Ihres Internet-Browsers inklusive der neuesten Updates.
- Geben Sie so wenig persönliche Informationen wie möglich preis. Vermeiden Sie Angaben zu Adresse und Telefonnummer sowie andere private Details.
- Halten Sie Ihre Antiviren-Software mit den neuesten Updates aktuell. So schützen Sie sich vor allen neuen Gefahren.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043859)
