Das Social Network als Malwareschleuder:
Doppelte Virengefahr auf Facebook

von Lars Bube (lars.bube@crn.de)

Share
03.02.2011

Je beliebter Soziale Netzwerke und Online-Communities bei den Nutzern im Internet werden, desto mehr geraten sie auch ins Visier von Hackern. Derzeit haben es beispielsweise gleich zwei gefährliche digitale Schädlinge auf die Daten der Mitglieder von Facebook abgesehen.

Keine Beiträge im Forum. » Diskussion starten!

Nicht nur unter den Internetnutzern werden die sozialen Netzwerke immer beliebter, auch die Cyberkriminellen versuchen zunehmend, den dort lagernden und ständig anwachsenden Datenschatz anzuzapfen und die Seiten für ihre Zwecke zu missbrauchen. So lassen sich beispielsweise über die Netzwerke innerhalb von Sekunden tausende Rechner infizieren, wenn man erst den Zugang eines Benutzers geknackt hat und ein Trojanisches Pferd oder verseuchten Link an die Kontakte verschickt. Derzeit sind es besonders zwei Schädlinge, die momentan versuchen, auf Facebook möglichst viel Schaden anzurichten und neue Opfer zu finden.

Der erste davon ist der Trojaner Asprox.N, der sich über Email-Anhänge verbreitet. Dazu gaukelt er dem Nutzer vor, es gebe Probleme mit seinem Facebook-Account. Da sein Passwort deshalb neu gesetzt werden musste, finde er die neuen Zugangsdaten in der Datei im Anhang. Tatsächlich ist es jedoch umgekehrt - öffnet man die Datei, installiert sich das trojanische Pferd und liefert den Hintermännern Daten vom eigenen PC. Darüber hinaus installiert die Schadsoftware nach und nach weitere »Tools«, die beispielsweise im Hintergrund Spam-Emails verschicken, mit denen die nächsten Opfer geködert werden.

Aktuell sehr häufig verbreitet ist auch der Wurm Lolbot.Q. Statt über Emails verbreitet er sich direkt über Instant-Messaging-Tools wie MSN oder Yahoo. Er wendet sich mit verschiedenen Anfragen an die Empfänger, die jeweils mit einem angeblich weiterführenden Link garniert sind. Aktiviert man den Link, wird der Wurm heruntergeladen und setzt sich im Rechner fest. Von dort aus manipuliert er beispielsweise die Zugangsdaten für Facebook des Besitzers. Anschließend generiert er eine Mail an den Besitzer, dass sein Account wegen Sicherheitsproblemen stillgelegt wurde. Das Opfer wird deshalb gebeten, einen Onlinefragebogen zur Reaktivierung auszufüllen. Als kleine Entschädigung für die Mühen und Umstände wird die Teilnahme an einem Gewinnspiel versprochen, bei dem man angeblich Laptops oder iPads gewinnen könne. Um wieder an sein Facebook-Konto heran zu können, soll man zuletzt noch die eigene Handy-Nummer angeben und die Bedingungen für ein monatliches Download-Paket akzeptieren. Auch hier gibt es statt der versprochenen Gewinne und Freischaltung nur weitere Viren und eine teure Abzocke über die Handy-Nummer obendrauf.

Neben einer gesunden Portion Skepsis vor Mailanhängen und Links sollte zum Schutz vor solchen Bedrohungen auch immer eine aktuelle Antivirenlösung eingesetzt werden. Einige Hersteller bieten auch kostenlose Basis-Versionen ihrer Software für Privatanwender an, wie beispielsweise den Panda Cloudantivirus.
Verwandte Artikel