Koobface: Malware-Baukasten für Angriffe auf Social Networks
Die Cybergangster haben mit »Koobface« erstmals eine Malware geschaffen, die optimal auf den Angriff über verschiedenste soziale Netzwerke zugeschnitten ist. Schon bald könnte sich solche Multi-Malware auch auf andere Gebiete ausbreiten. Grund genug, sich den Schädling und seine Funktionsweise einmal genauer anzusehen.
Soziale Netzwerke wie Xing und Facebook liegen nicht nur bei den normalen Internetnutzern voll im Trend, auch die Cybergangster nutzen die Plattformen zunehmend für ihre Angriffe. Denn immerhin ist das Grundanliegen der Netzwerke das gleiche wie ihres auch: Immer mehr neue Nutzer anzuziehen und den Nachrichtenaustausch zwischen den einzelnen Nutzer zu befeuern. Dabei nimmt dieser Nachrichtenaustausch auch ohne virtuelle Infektionen oft bereits virale Züge an, wie zum Beispiel bei den Ereignissen um die Wahl im Iran. Solche Nachrichtenwellen nutzen dann auch die Malware-Autoren, um innerhalb von Stunden tausende neue Opfer zu finden.
Dabei ist es technisch alles andere als einfach die sozialen Netze mit Schadcode zu überziehen. Alleine schon weil es inzwischen so viele verschiedene davon gibt, würde ein General-Virus für alle Portale den Rahmen sprengen. Ein Schadprogramm ist jedoch in jüngster Zeit erschreckend nahe daran, genau diese Lücke in der Angriffsfront zu schließen: »Koobface«. Die Malware-Experten von Trend Micro haben den Schädling deshalb einmal genauer unter die Lupe genommen und seine Funktionsweise entschlüsselt.
Für den ahnungslosen Nutzer beginnt das Drama mit einer auf den ersten Blick scheinbar normalen Nachricht in der Inbox des Netzwerkportals. Darin enthalten scheint ein Link zu einer Youtube-Seite, der jedoch in Wahrheit eine ausführbare (.exe) Datei über den Koobface-Downloader herunterlädt. Damit nimmt das Verhängnis seinen Verlauf.
- Koobface: Malware-Baukasten für Angriffe auf Social Networks
- Schaltzentrale des Bösen: Koobface Command & Control
- Erfolgreiches Baukastenprinzip
