Beiträge getagged mit Koobface

Facebook-Weihnachtsbotschaften legen Computer lahm

Verfasst von PandaNews unter Allgemein am 11. Dezember 2009

Panda Security warnt vor Koobface-Wurm / Verbreitung über YouTube und Facebook

Vorsicht ist geboten bei einer Weihnachtsbotschaft, die derzeit über die Social Networking-Plattform Facebook verbreitet wird. Panda Security warnt vor dem Koobface-Wurm, der die Computer von arglosen Usern schlimmstenfalls richtig lahmlegen kann.

Einige der weihnachtlichen Grüße, die Facebook-User momentan in ihren Postfächern finden, bieten leider keinen Anlass zur Freude. Mithilfe eines gehackten Accounts verbreiten Online-Kriminelle derzeit die neueste Variante des Koobface-Wurms (Koobface.KG). Der Schädling versteckt sich in einem Weihnachtsgruß, der als Video bei YouTube abrufbar ist.

clip_image001

Bei einem Download installiert er sich auf dem PC und blendet alle paar Minuten ein Sicherheitsfeld ein. In dieses sogenannte Captcha (Completely automated public turing test to tell computers and humans apart) muss man ganz korrekt die beiden Wörter durch ein Leerzeichen getrennt eingeben, die vom Sicherheitsfeld abgefragt werden.

clip_image002

Diese Technik wird im Internet normalerweise verwendet, um auszuschließen, dass automatisierte Programme wahllos Anfragen über Kontaktformulare verschicken. Sollte der User dies nicht korrekt ausfüllen, wird der PC das Fenster nicht mehr schließen und den PC lahmlegen.

, , , , , ,

Keine Kommentare

Koobface wieder bereit zum Angriff

Verfasst von PandaNews unter Allgemein am 20. August 2009

Die Panda Security Labore entdeckten 60 neue, aktive Domains, die den Wurm Koobface verbreiten. Der speziell auf den Angriff über soziale Netzwerke konstruierte Schädling treibt sein Unwesen hauptsächlich auf Facebook. Luis Corrons, Direktor der Panda Labore, beschreibt das Vorgehen der neuen Wurm-Variante:

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten. clip_image002
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. clip_image004) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

clip_image005

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

clip_image007

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner. clip_image008

, , , , , ,

Keine Kommentare