Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Koobface weiß, wie Sie aussehen

Verknüpfung von Foto und Kontaktdaten

Koobface weiß, wie Sie aussehen

15. Oktober 2009, 16:28 Uhr | Werner Veith
Mit Hilfe der Komponente »GCHECK« prüft Wurm »Koobface« vor dem Versenden von Spam-Links, ob Facebook diese schon blockiert hat.

Über Malware »Koobface« für Social-Networks sind wieder ein paar ernüchternde Details ans Licht gekommen. Der Wurm erfasst etwa nicht nur alle Kontaktdaten, sondern entwendet auch das zugehörige Photo. Der infizierte Rechner stellt auch gefälschte Facebook-Webseiten bereit, auf die andere zugreifen.

Der Wurm »Koobface« entwickelt sich gerade zu einer Erfolgsstory im negativen Sinne. Es ist nicht das erste Mal, das Network Computing darüber berichtet. Jetzt gibt es wieder ein paar ernüchternde Details, die die Gefährlichkeit des Wurms erneut unterstreichen. Virenforscher von Trend Micro haben ihre aktuellen Erkenntnisse in dem Bericht »The Heart of KOOBFACE, C&C and Social Network Propagation« veröffentlicht. Die Malware erfasst nicht nur die persönlichen Daten aus Facebook-, MySpace- oder Twitter-Profilen. Sie stiehlt auch das dort abgespeicherte Foto. Dies erleichtert es etwa, Karten zu fälschen, die zum Schutz vor Missbrauch mit einem Bild versehen sind. Hat die Koobface-Gang erst einmal ein Bild, kann sie über Googles Bildersuche relativ gut und automatisch weitere im Internet finden.

Da in den Social-Networks die Kontaktdaten gut sortiert abgelegt sind, wissen die Cyber-Gangster eine Menge über den Bestohlenen. Dazu gehören Name, Adresse, Telefonnummer, E-Mail-Adresse, Verbindungen zu Unternehmen oder Universitäten und den Arbeitsplatz. Zusammen mit dem Foto ist dies eine Menge Material, um es gewinnbringend weiterzuverkaufen oder es selbst für weitere Angriffe auszuschlachten.

Hat der Nutzer einen Koobface-Wurm auf seinem Rechner, wird er nicht nur bestohlen. Zudem wird sein Computer zu einem Teil des weltweiten Koobface-Netzes. Dies geschieht dadurch, dass die Malware einen Web-Server installiert. Dieser erzeugt nun gefälschte Facebook- oder YouTube-Webseiten, auf die wieder andere Nutzer gelockt werden. Für Unternehmen ist dies sicher keine gute Sache, als Host für Malware-Websites zu dienen. Der Web-Server arbeitet auch als Proxy, um Anfrage an andere infizierte Rechner oder das Command & Control-Center weiterzuleiten. Ersteres hilft etwa die Aktivitäten von Koobface zu verschleiern.

  1. Koobface weiß, wie Sie aussehen
  2. Koobface weiß, wie Sie aussehen (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
AixpertSoft GmbH

AixpertSoft GmbH
WatchGuard Technologies

WatchGuard Technologies
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Yealink (Xiamen) Network Technology CO., Ltd

Yealink (Xiamen) Network Technology CO., Ltd
Softing IT Networks GmbH

Softing IT Networks GmbH