Der russische Virenspezialist Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die Myspace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit ihrer Hilfe ein Bot-Netz auf.

Die Würmer sind laut Kaspersky Lab in der Lage, via Internet weitere Schadmodule mit anderen Funktionen nachzuladen. Dadurch kann das Bot-Netz auch zu anderen Zwecken eingesetzt werden, etwa zum Versenden von Spam- und Phishing-Mails sowie Malware.

Die infizierten, ferngesteuerten Rechner, die Teil des Netzes sind, lassen sich außerdem dazu verwenden, um Distributed-Denial-of-Service-Attacken durchzuführen (DDoS-Attacken).

Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr Myspace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von »Freunden«.

Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: »Paris Hilton Tosses Dwarf On The Street«, »Examiners Caught Downloading Grades From The Internet«, »Hello; You must see it!!!« und viele mehr.

Schadcode wird über angeblich Youtube-Seite verbreitet

Die Nachrichten und Kommentare bei Myspace und Facebook enthalten Links zu youtube.[skip].pl. Klickt der Anwender auf diesen Link, wird er auf die Adresse youtube.[skip].ru umgeleitet, auf der sich angeblich ein Videoclip befindet.

Möchte der User den Clip ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Adobe-Flash-Players benötigt. Anstelle des Players wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm. Auf diese Weise laden Anwender, die über Facebook auf die Website gelangt sind, den Myspace-Wurm auf ihren Computer und umgekehrt.

1. Kaspersky Lab entdeckt Würmer für Myspace und Facebook
2. Malware-Schreiber setzen auf Gutgläubigkeit der Nutzer