Koobface – und was Sie noch nicht wussten

EnterpriseManagementProjekteSicherheitSoftware-HerstellerVirus

Der Wurm Koobface gehört zur derzeit gefährlichsten Schadsoftware. Ryan Flores, Advanced Threats Researcher beim Sicherheitsunternehmen Trend Micro, hat das Koobface-Botnetz analysiert und Erstaunliches zu Tage gefördert. silicon.de stellt die Tricks der Koobface-Hacker zudem in einer Bildergalerie vor.

Dass sich der Wurm Koobface über Social-Networking-Sites wie Facebook, MySpace und Twitter verbreitet, ist mittlerweile bekannt. Aber wie heißt es so schön: Der Teufel steckt im Detail. Und die Details sind:

Koobface weiß Bescheid: Koobface kann alle Daten aus Ihrem Facebook-, MySpace- oder Twitter-Profil entwenden. Profilseiten dieser sozialen Netzwerke geben Auskunft über Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer), Interessen (Hobbys und ähnliches), Verbindungen (Unternehmen, Universitäten) und den Job (Arbeitgeber, Stelle). Also passen Sie auf – Koobface weiß eine Menge!

Koobface kennt Sie nicht nur über Ihre Profildaten, sondern weiß auch, wie Sie aussehen: Das Botnetz stiehlt nicht nur Profildaten, sondern holt sich auch Ihr Profilbild, damit der Name ein Gesicht bekommt.

URLs zu Koobface-Malware befinden sich entweder auf infizierten oder kostenfreien Hosting-Websites: Die Leute, die hinter Koobface stecken, machen regen Gebrauch von infizierten und kostenfreien Hosting-Websites, über die Spam-Mails mit Koobface-Links und Schlagwörtern wie ‘Funny Video’ an Kontaktnetzwerke versendet werden. Der Link führt zu einer gefälschten YouTube– oder Facebook-Site, die wiederum mit Koobface-Malware verknüpft ist.