Facebook-Wurm Koobface wieder unterwegs

Die Angreifer nutzen den Wurm Koobface im Facebook-Portal aus, um den Besuchern eine Datei unterzuschieben:

Eine scheinbar harmlose Facebook-Mail mit Link

Bevor die Datei auf dem Facebook-Account landet, muss das Angriffsopfer aber einige Klicks leisten: Der Facebook-Nutzer wird verleitet einen Link anzuklicken, der ihn auf eine infizierte Webseite auf Geocities.com lenkt. Scheinbar gelangt der Nutzer auf eine YouTube-Seite, jedoch handelt es sich dabei um eine gefälschte Webseite mit Javascript-Code, die den Anwendern ein falsches Flash-Update unterschieben will. Ist ein Facebook-Account erst mal infiziert, verschickt das Facebook-Mitglied unwissentlich E-Mails an weitere Mitglieder aus seinem Web 2.0 Netzwerk.

Ein garantiert bedenkliches Fake-Flash-Update auf einer gefälschten YouTube-Webseite.

Schon im August wurde Facebook ausgenutzt, um diesen Wurm zu verbreiten. Vermutlich wollen die Cyber-Kriminellen mit solchen Aktionen Rechner infizieren, damit diese PCs in einem Bot-Netz Spam versenden. (Martin Bobowsky)