218186

Falsches Adobe Flash Update

16.10.2009 | 15:38 Uhr |

Die Betreiber des mit Hilfe des Wurms Koobface aufgebauten Botnet haben eine weitere Kampagne gestartet, um ihre installierte Basis zu verbreitern. Links führen zu gefälschten Youtube-Seiten, die ein vorgebliches Update für den Flash Player installieren.

Der Koobface-Wurm treibt bereits seit geraumer Zeit in den sozialen Netzwerken Facebook und Myspace sowie in Twitter sein Unwesen . Die aktuelle Kampagne zu weiteren Verbreitung des Wurms und zum Ausbau des Botnet lockt einmal mehr mit Links zu vermeintlichen Youtube-Videos. Die gefälschten Youtube-Seiten haben gleich eine doppelte Ladung parat: sie installieren den Wurm sowie auch noch ein betrügerisches Schutzprogramm.

Die Botnet-Betreiber verbreiten über bereits infizierte Facebook-Nutzer Nachrichten wie "Coongratulations! You are on TV!", "Funny vide0 with me :)", "You werre caughtt on our hiddeen camera!!" und dergleichen mehr. Wer die verknüpften Seiten aufruft, sieht die Aufforderung seinen vorgeblichen veralteten Flash Player zu aktualisieren. Das als "setup.exe" angebotene Update besteht aus dem Koobface-Wurm. Zugleich wird ein Popup einer täglich wechselnden Scareware-Website geladen. Mit der Installation betrügerischer Schutzprogramme verdient die Koobface-Bande eine Menge Geld.

Der Sicherheitsforscher Dancho Danchev untersucht die Machenschaften der Koobface-Bande schon längere Zeit und berichtet auch in seinem Blog darüber.

0 Kommentare zu diesem Artikel
218186