Wurm belagert Facebook-Nutzer
Auf Facebook ist vor kurzem eine neue Variante des Wurms “Koobface” aufgetaucht, die weiterhin im Umlauf ist und Facebook-Nutzer bedroht. User erhalten Nachrichten über angebliche Flash-Filme, um sie zum Download von Malware zu bewegen.
Dieser Trick ist praktisch ein Malware-Klassiker und erinnert an so manche an E-Mail-Würmer, allerdings ist er nun umgesetzt für das Web 2.0. “Der Wurm nutzt interne Benachrichtigungsdienste von Facebook” , sagte Rainer Link, Virenspezialist bei Trend Micro. Damit spricht der Wurm Nutzer über einen Kanal an, der große Zukunft haben könnte.
Die 120 Millionen Nutzer der Social-Networking-Seite müssen damit rechnen, in der Inbox des internen Nachrichtensystems Meldungen mit Inhalten wie “Du siehst in diesem neuen Film großartig aus” zu finden, beschreibt Craig Schmugar von den McAfee Avert Labs in einem Blog-Eintrag. Absender werden dabei zumeist bereits infizierte Freunde sein. Das hat Ähnlichkeiten mit frühen E-Mail-Würmern, die sich einfach an die Kontakte im E-Mail-Adressbuch befallener Systeme weiterverschickt haben. Wer einem von Koobface verschickten Link folgt, gelangt auf eine Malware-Seite und wird zum Download eines angeblichen Flash-Updates aufgefordert. In Wirklichkeit handelt es sich allerdings um Schadsoftware, die unter anderem zum Umleiten von Suchanfragen dient und den Hintermännern so Klick-Betrug bei Online-Werbung ermöglicht.
Ein wirklich großer Ausbruch zeichne sich in den Statistiken von Trend Micro derzeit nicht ab, so Link. “Nur ein sehr geringer Prozentsatz der Facebook-Nutzer ist betroffen”, meint auch Facebook-Sprecher Barry Schnitt gegenüber den Kollegen von CNET in San Francisco. Allerdings ist die aktuell aufgetauchte Koobface-Variante nur die Spitze eines Eisbergs. Schon seit Monaten tauchen immer wieder Ableger der Familie auf.
“Mit den Dutzenden bekannten Koobface-Varianten wird die Situation wohl noch schlimmer”, warnt McAfees Schmugar. Das gilt nicht unbedingt nur für Facebook. Die ersten beiden Koobface-Varianten hatte Kaspersky Lab Ende Juli gemeldet und eine davon betraf MySpace. “Unglücklicher weise sind User bei Nachrichten von Freunden auf Social-Networking-Seiten sehr vertrauensselig. Die Chance, dass Nutzer auf die Links klicken, ist sehr hoch”, warnte schon damals Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab.