Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kaspersky Lab: Internet-Wurm Koobface startet Großangriff

Gefahr für Facebook-Nutzer

Kaspersky Lab: Internet-Wurm Koobface startet Großangriff

12. März 2010, 10:07 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

»Media-Player« ist Schadsoftware

Ein Lieblingsangriffsziel von Koobface: die Social-Networking-Plattform Facebook.
Ein Lieblingsangriffsziel von Koobface: die Social-Networking-Plattform Facebook.

Koobface verbreitet sich unter anderem über Anwender-Konten und deren Freundeslisten in sozialen Netzwerken. Der Wurm versendet Kommentare und Nachrichten, die einen Link enthalten, etwa zu einer gefälschten Youtube-Seite. Der Empfänger wird bei Besuch der Web-Seite dazu aufgefordert, eine neue Flash-Player-Version herunterzuladen und zu installieren, damit er den Film ansehen kann.

Statt des neuen Media-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist das System des Opfers infiziert, werden über dessen Account ebenfalls Nachrichten mit Links zu Malware-Web-Sites an dessen Freunde versendet.

Das Ziel der Angreifer: Die infizierten Rechner werden dazu genutzt, um Werbe-E-Mails zu versenden oder Nachrichten, mit denen die Empfänger zur Preisgabe von Passwörtern und Log-in-Daten animiert werden sollen.

Um Koobface abzuwehren, genügt es, einige einfache Regeln zu beachten:

  • Vorsicht beim Öffnen von Links: Das gilt auch für Web-Links in Nachrichten, die angeblich von einem Freund stammen.
  • Aktuelle Browser-Versionen verwenden: Internet-User sollten prinzipiell die neueste Version des Browsers ihrer Wahl verwenden, egal ob Internet Explorer, Firefox, Safari, Chrome oder Opera. Angreifer nutzen häufig Sicherheitslücken in älteren Browsern, um Rechner zu infizieren.
  • Restriktive Informationspolitik: Nutzer von Social-Networking-Plattformen sollten genau abwägen, für wen sie welche Kontaktdaten freigeben. Gefährlich ist es, Adresse, Telefonnummer und andere private Details jedermann zugänglich zu machen.
  • Aktuelle Antiviren-Software einsetzen: Kaspersky empfiehlt (natürlich) den Einsatz einer aktuellen IT-Sicherheitssoftware. Ein Schwachpunkt vieler Client-Systeme: Es werden veraltete Produkte eingesetzt. Zum einen sind die Core-Engines solcher Anti-Malware-Programme nicht auf die Abwehr aktueller Bedrohungen ausgerichtet. Zum anderen haben viele Anbieter ihre Software mittlerweile deutlich schlanker gemacht. Deshalb belegt sie nicht mehr so viele Rechnerressourcen mit Beschlag wie ältere Versionen.
  • Patch-Management: Ein Faktor, der ergänzend zu den Vorschlägen von Kaspersky zu berücksichtigen ist: Betriebssystem und Anwendungen regelmäßig »patchen«. Angreifer nutzen Sicherheitslücken gnadenlos aus. Ein aktueller Trend im Malware-Bereich ist beispielsweise der Angriff auf Rechner, auf denen veraltete oder ungepachte Software von Adobe läuft, etwa Flash oder Adobe Reader.
  1. Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
  2. »Media-Player« ist Schadsoftware

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Matchmaker+
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Softing IT Networks GmbH

Softing IT Networks GmbH
WatchGuard Technologies

WatchGuard Technologies
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk