Koobface: Malware-Baukasten für Angriffe auf Social Networks
Fortsetzung des Artikels von Teil 1
Schaltzentrale des Bösen: Koobface Command & Control
Anschließend nimmt der Downloader Kontakt zum »Koobface Command & Control« (C&C) auf, das entscheidet, welche Komponenten der Schadsoftware heruntergeladen werden müssen. Dazu prüft das C&C unter anderem über die Cookies, welche sozialen Netzwerke auf dem Rechner genutzt werden. Momentan kann sich Koobface auf diese weise bereits an Facebook, MySpace, Hi5, Friendster, myYearbook, Tagged, Bebo, Netlog, fubar und Twitter anpassen. Ist der entsprechende Schadcode ausgewählt und installiert, nimmt die entsprechende Social-Network-Komponente Nachrichten von C&C entgegen und leitet sie ins Netzwerk weiter. Damit werden auch gleich die nächsten potentiellen Opfer mit verseuchten Nachrichten beliefert.
Doch Koobface hat noch mehr fiese Funktionen auf Lager: Der infizierte Rechner wird nicht nur selbst zur Virenschleuder, sondern Koobface integriert ihn über die Web-Server-Komponente auch gleich noch als fernsteuerbaren »Zombierechner« in ein Botnetz. Über Komponenten wie den »Ads Pusher and Rogue Antivirus Installer« gelangt dann etwa auch verseuchte Anti-Virus-Software auf den Rechner.
Mit Hilfe des »Web Search Hijackers« fängt Koobface außerdem Anfragen an Internet-Suchmaschinen ab und leitet den User einfach zu zweifelhaften Suchportalen um. Der »Rogue DNS Changer« sorgt dafür, dass DNS-Abfragen an einen feindlichen Server gelangen, der anstatt der den richtigen Webseiten Verweise auf Seiten mit Malware oder für Phishing liefert.
- Koobface: Malware-Baukasten für Angriffe auf Social Networks
- Schaltzentrale des Bösen: Koobface Command & Control
- Erfolgreiches Baukastenprinzip
