14.03.2010, 00:00 Uhr
Gefahr für Facebook-Nutzer: Einfache Tricks schützen vor Infizierung
Kaspersky Lab warnt vor Angriffen des Schadprogramms Koobface ein Wurm, der soziale Netzwerke wie Facebook und MySpace attackiert und infizierte, legale Webseiten als Proxies (quasi Deckadresse;) für seine wichtigsten Command-and-Control-Server (C&C-Server) missbraucht. Mit den C&C-Servern können Cyberkriminelle die Koobface-infizierten Computer fernsteuern und so beispielsweise als Teil eines Botnetzes missbrauchen. Nach dem drastischen Anstieg von Koobface-Varianten zwischen Mai und Juni 2009 zeigt der Anstieg an C&C-Servern, dass die Koobface-Gang ihr Botnetz kontinuierlich pflegt und optimiert.
In den vergangenen beiden Wochen entdeckten Kaspersky-Experten, dass zahlreiche Koobface-C&C-Server heruntergefahren oder gesäubert wurden und das durchschnittlich dreimal am Tag. Die Folge: Zuerst sank die Anzahl an Koobface-C&C-Servern von 107 auf 71, anschliessend stieg die Anzahl der Server innerhalb von 48 Stunden auf 142 Stück an. Koobface verbreitet sich unter anderem über existierende Anwender-Konten und deren Freundeslisten in sozialen Netzwerken, indem er Kommentare und Nachrichten versendet, die einen Link beispielsweise zu einer gefälschten YouTube-Seite enthalten und Anwender zum Download einer aktuellen Flash-Player-Version auffordern. Statt des neuen Medien-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist ein Anwender infiziert, werden über dessen Account ebenfalls Wurm-verseuchte Nachrichten an seine Freunde versendet. (Patrick Hediger) http://www.kaspersky.ch
Die Einhaltung ein paar einfacher Regeln hilft vor allem Nutzern von sozialen Netzwerken, ihren Rechner Koobface-frei zu halten:
- Vorsicht beim Öffnen von Links, die über verdächtige Nachrichten versendet werden, auch wenn der Absender ein vermeintlicher Freund ist.
- Verwenden Sie beim Surfen immer die aktuellste Version Ihres Internet-Browsers inklusive der neuesten Updates.
- Geben Sie so wenig persönliche Informationen wie möglich preis. Vermeiden Sie Angaben zu Adresse und Telefonnummer sowie andere private Details.
- Halten Sie Ihre Antiviren-Software mit den neuesten Updates aktuell. So schützen Sie sich vor allen neuen Gefahren.