Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
Die IT-Security-Firma Kaspersky Lab warnt vor verstärkten Angriffen des Schadprogramms Koobface.
Dieser Wurm hat es vor allem auf die Nutzer von Social-Networking-Plattformen wie Facebook und Myspace abgesehen. Da viele User auch von ihrem Betriebsrechner aus auf solche Dienste zugreifen, sind auch Firmennetz in Gefahr.
In den vergangenen beiden Wochen entdeckten Kaspersky-Experten, dass zahlreiche Steuerzentralen des Koobface-Bot-Netzes, so genannte Command-and-Control-Server, heruntergefahren oder gesäubert wurden – und das durchschnittlich dreimal am Tag. Die Folge: Zuerst sank die Anzahl von C&C-Servern von 107 auf 71, anschließend stieg sie innerhalb von 48 Stunden auf 142 Systeme an.
Für die IT-Sicherheitsfirma ist das Indiz dafür, dass eine neue Angriffswelle bevorsteht. »Die jüngsten Ereignisse zeigen, dass Cyberkriminelle ihre Infrastrukturen im Internet, die sie über Schadprogramme wie Koobface geschaffen haben, regelmäßig pflegen und gegebenenfalls optimieren«, sagt Stefan Tanase, Senior-Regional Researcher bei Kaspersky Lab.
»Sinkt beispielsweise die Anzahl an C&C-Servern, werden umgehend neue installiert. Die Gesamtzahl der Server für Koobface darf nicht zu stark abfallen, weil sonst der Kontrollverlust über das Bot-Netz droht«, so der Fachmann weiter. Die Zahl der Kontrollserver schwankt immer um die 100 Stück.
Die Hintermänner achten zudem darauf, dass die Server rund um die Welt verteilt sind, um es Sicherheitsfachleuten schwerer zu machen, die Rechner auszuschalten. Die meisten Koobface-C&C-Server sind laut Tanase derzeit in den USA zu finden.