Gefahr für Facebook-Nutzer:
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
Der Internet-Wurm Koobface ist nicht totzukriegen. (Foto: pixelio.de/Antje Delater)
Die IT-Security-Firma Kaspersky Lab [1] warnt vor verstärkten Angriffen des Schadprogramms Koobface.
Dieser Wurm hat es vor allem auf die Nutzer von Social-Networking-Plattformen wie Facebook [2] und Myspace [3] abgesehen. Da viele User auch von ihrem Betriebsrechner aus auf solche Dienste zugreifen, sind auch Firmennetz in Gefahr.
In den vergangenen beiden Wochen entdeckten Kaspersky-Experten, dass zahlreiche Steuerzentralen des Koobface-Bot-Netzes, so genannte Command-and-Control-Server, heruntergefahren oder gesäubert wurden – und das durchschnittlich dreimal am Tag. Die Folge: Zuerst sank die Anzahl von C&C-Servern von 107 auf 71, anschließend stieg sie innerhalb von 48 Stunden auf 142 Systeme an.
Auch Cyber-Gangster pflegen ihre Netze
Für die IT-Sicherheitsfirma ist das Indiz dafür, dass eine neue Angriffswelle bevorsteht. »Die jüngsten Ereignisse zeigen, dass Cyberkriminelle ihre Infrastrukturen im Internet, die sie über Schadprogramme wie Koobface geschaffen haben, regelmäßig pflegen und gegebenenfalls optimieren«, sagt Stefan Tanase, Senior-Regional Researcher bei Kaspersky Lab.
»Sinkt beispielsweise die Anzahl an C&C-Servern, werden umgehend neue installiert. Die Gesamtzahl der Server für Koobface darf nicht zu stark abfallen, weil sonst der Kontrollverlust über das Bot-Netz droht«, so der Fachmann weiter. Die Zahl der Kontrollserver schwankt immer um die 100 Stück.
Laut Kaspersky Lab hat sich die Zahl der Koobface-Kontrollserver in den vergangenen Tagen massiv erhöht - ein Indiz dafür, dass eine neue Angriffswelle auf Facebook, Myspace und Co. bevorsteht.
Die Hintermänner achten zudem darauf, dass die Server rund um die Welt verteilt sind, um es Sicherheitsfachleuten schwerer zu machen, die Rechner auszuschalten. Die meisten Koobface-C&C-Server sind laut Tanase derzeit in den USA zu finden.
»Media-Player« ist Schadsoftware
Koobface verbreitet sich unter anderem über Anwender-Konten und deren Freundeslisten in sozialen Netzwerken. Der Wurm versendet Kommentare und Nachrichten, die einen Link enthalten, etwa zu einer gefälschten Youtube-Seite. Der Empfänger wird bei Besuch der Web-Seite dazu aufgefordert, eine neue Flash-Player-Version herunterzuladen und zu installieren, damit er den Film ansehen kann.
Ein Lieblingsangriffsziel von Koobface: die Social-Networking-Plattform Facebook.
Statt des neuen Media-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist das System des Opfers infiziert, werden über dessen Account ebenfalls Nachrichten mit Links zu Malware-Web-Sites an dessen Freunde versendet.
Das Ziel der Angreifer: Die infizierten Rechner werden dazu genutzt, um Werbe-E-Mails zu versenden oder Nachrichten, mit denen die Empfänger zur Preisgabe von Passwörtern und Log-in-Daten animiert werden sollen.
Gegenmaßnahmen
Um Koobface abzuwehren, genügt es, einige einfache Regeln zu beachten:
- Vorsicht beim Öffnen von Links: Das gilt auch für Web-Links in Nachrichten, die angeblich von einem Freund stammen.
- Aktuelle Browser-Versionen verwenden: Internet-User sollten prinzipiell die neueste Version des Browsers ihrer Wahl verwenden, egal ob Internet Explorer, Firefox, Safari, Chrome oder Opera. Angreifer nutzen häufig Sicherheitslücken in älteren Browsern, um Rechner zu infizieren.
- Restriktive Informationspolitik: Nutzer von Social-Networking-Plattformen sollten genau abwägen, für wen sie welche Kontaktdaten freigeben. Gefährlich ist es, Adresse, Telefonnummer und andere private Details jedermann zugänglich zu machen.
- Aktuelle Antiviren-Software einsetzen: Kaspersky empfiehlt (natürlich) den Einsatz einer aktuellen IT-Sicherheitssoftware. Ein Schwachpunkt vieler Client-Systeme: Es werden veraltete Produkte eingesetzt. Zum einen sind die Core-Engines solcher Anti-Malware-Programme nicht auf die Abwehr aktueller Bedrohungen ausgerichtet. Zum anderen haben viele Anbieter ihre Software mittlerweile deutlich schlanker gemacht. Deshalb belegt sie nicht mehr so viele Rechnerressourcen mit Beschlag wie ältere Versionen.
- Patch-Management: Ein Faktor, der ergänzend zu den Vorschlägen von Kaspersky zu berücksichtigen ist: Betriebssystem und Anwendungen regelmäßig »patchen«. Angreifer nutzen Sicherheitslücken gnadenlos aus. Ein aktueller Trend im Malware-Bereich ist beispielsweise der Angriff auf Rechner, auf denen veraltete oder ungepachte Software von Adobe läuft, etwa Flash oder Adobe Reader.
[1] http://www.kaspersky.de/
[2] http://www.facebook.com/
[3] http://www.myspace.com/
- 1. Seite: Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
- 2. Seite: »Media-Player« ist Schadsoftware
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
