Ein neuer Wurm attackiert die Social-Networking-Portale MySpace und Facebook und baut gefährliche "Bot-Netze" auf.
Ein neuer Internetwurm hat es auf die größten Kontaktbörsen abgesehen. Die Variante Net-Worm.Win32.Koobface.a attackiert die Plattform MySpace, die zweite Version namens Net-Worm.Win32.Koobface.b greift das Social-Networking-Portal Facebook an. Der von Kaspersky entdeckte Wurm verwandelt die infizierten Computer in Zombies und baut mit ihrer Hilfe ein Botnetz auf, teilte das Softwareunternehmen in einer Aussendung mit.
Die Würmer sind in der Lage, über das Web weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen kriminellen Zwecken wie etwa zum Versenden von Spam- bzw. Phishing-Mails und Malware oder der Durchführung von Distributed-Denial-of-Service-Attacken (DDoS) eingesetzt werden.
Virus verschickt sich als Kommentar
Net-Worm.Win32.Koobface.a
verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm
erstellt daraufhin verschiedene Kommentare in den Profilen von "Freunden".
Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert
Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten
Anwenders.
Getarnter Virus
Die erstellten Nachrichten und Kommentare
enthalten Links zu youtube.[skip].pl. Klickt der User darauf, wird er auf
auf die Adresse http//youtube.[skip].ru umgeleitet und zur Installation der
aktuellen Flash-Player-Version aufgefordert. Statt des Players wird jedoch
die Datei codesetup.exe auf den infizierten Rechner geladen - ebenfalls ein
Netzwurm. Auf diese Weise laden jene Anwender, die über Facebook auf die
Website gelangt sind, den MySpace-Wurm auf ihren Computer und umgekehrt.
