226542

Koobface-Wurm installiert Scareware

17.08.2009 | 14:44 Uhr |

Die aktuelle Variante des Koobface-Wurms verbreitet sich über Facebook-Nachrichten, die ein Video verheißen. Wer das vorgebliche Update für den Flash Player installiert, infiziert seinen Rechner mit dem Wurm.

Das Grundkonzept zur Verbreitung des Koobface-Wurms hat sich seit einiger Zeit kaum verändert. Der Wurm greift Nutzer von Facebook und anderen sozialen Netzwerken an, darunter auch Twitter. Von bereits infizierten Rechnern werden Nachrichten auf diesen Diensten veröffentlicht, die Links zu angeblichen Videos enthalten. Wer dem Link folgt, wird aufgefordert ein vorgebliches Update für den Flash Player zu installieren.

Die Nachrichten lauten zum Beispiel "CooooL Video http://...". Die Links in den Nachrichten führen zunächst zu einer von mehreren Dutzend Domains, wie Sean-Paul Correll im Blog der PandaLabs berichtet. Von dort führt eine Javascript-Umleitung zu einer nachgeahmten Facebook-Seite mit einer vermeintlichen Video-Vorschau. Vorgeblich wird eine neue Version des Flash Player benötigt, um das Video anzusehen. Die zum Download angebotene "setup.exe" enthält den Facebook-Wurm.

Richard Cohen vom britischen Antivirushersteller Sophos meldet , dass die von Sophos entdeckten Wurmkopien oft mit Dateiviren wie "Virut", "Scribble" oder "Vetor" infiziert seien. Cohen geht allerdings davon aus, dass dies nicht keine Absicht der Hintermänner von Koobface ist. Vielmehr seien wohl einige der Rechner, die der Wurm befällt, bereits mit einem dieser Viren infiziert, der sich dann auch an den Wurm hänge.

0 Kommentare zu diesem Artikel
226542