Koobface-Zombies verbreiten nicht nur Spam in Kontaktnetzwerken, sie werden auch zu Webservern: Koobface installiert eine Web-Serverkomponente, die den infizierten Computer zu einem Teil des Koobface-Netzwerks macht. Infizierte Computer generieren gefälschte YouTube- oder Facebook-Seiten, die ihrerseits zu Koobface-Malware führen.
Koobface-Zombies können neu gepackte Versionen der Malware verteilen: Koobface-Webserver können mit Hilfe von UPX, einem beliebten Pack-Programm für ausführbare Dateien und Programme, die von ihnen bereitgestellten Koobface-Binärdateien packen, das heißt komprimieren.
Die Hälfte der Koobface-Infektionen kommen in den USA vor: Das überrascht nicht, da sich dort die meisten Nutzer von Kontaktnetzwerken befinden.
Koobface kann IP-Adressen sperren: Koobface hat eine IP-Sperr-Routine implementiert, durch die Datenverkehr aus einem bestimmten IP-Bereich gesperrt wird – wahrscheinlich um zu verhindern, dass die Schadsoftware von Virenforschern gesperrt oder ausspioniert wird.
Koobface kann den Facebook-Spam-Filter überlisten: Facebook, Myspace und Twitter haben kürzlich einen Spam-Filtermechanismus eingebaut, der das Versenden von Spam-URLs verhindert. Koobface versucht dies zu umgehen, indem der Wurm zuerst ausprobiert, ob Facebook einen Koobface-Spam-Link sperrt oder nicht.
Page: 1 2
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…
Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.
Die meisten Markenbotschaften bleiben ungehört. Wie schaffen es Unternehmen wie Siemens, SAP oder Deutsche Telekom,…
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.