Facebook-Wurm: Neue Gefahr von Koobface

Koobface ist ein alter Bekannter, der über soziale Netzwerke wie Facebook oder MySpace in Umlauf gebracht wird. Der Wurm greift die Computer der Anwender über infizierte Websites an. Das Ziel ist es, sie in ferngesteuerte Zombies zu verwandeln und in ein Botnetz zu integrieren, wo sie ohne Wissen der Anwender für kriminelle Zwecke missbraucht werden können.

Kaspersky Lab hat in den vergangenen zwei Wochen einen Anstieg der Aktivität in der Koobface-Infrastruktur beobachtet. Die Command-and-Control-Server (C&C) des Koobface-Netzes wurden optimiert, gesäubert und mehrmals am Tag neu gestartet. Gleichzeitig tauchten neue C&C-Server auf. Möglicherweise steht eine neue Angriffswelle bevor oder die Kriminellen versuchen, sich gegen das Abschalten ihres Botnetzes, wie das bei Mariposa gelungen ist, zu wappnen.

Die Sicherheitsexperten lernen aus den Aktivitäten, dass die Kriminellen ihr illegales Netzwerk ständig pflegen und optimieren, um sich der Verfolgung zu entziehen. Die Zahl der C&C-Server sinkt selten unter 100 Stück, damit die Botnetz-Betreiber die Kontrolle über die infizierten PCs aufrecht erhalten können. Die meisten Kontrolleinheiten sind in den USA stationiert, der Rest ist über die ganze Welt verteilt, um es den Strafverfolgern zu erschweren, gegen Koobface vorzugehen. Kaspersky empfiehlt, beim Öffnen von Links aus verdächtigen Nachrichten vorsichtig zu sein, auch wenn es sich dabei um einen Bekannten handelt. Außerdem sollten Anwender immer die aktuellsten Browser-Updates und Aktualisierungen für ihren Virenscanner einspielen. (Jacqueline Pohl)