Wurm

In einem angeblichen Privatvideo von Sängerin Katy Perry und Schauspieler Russel Brand verbreitet sich aktuell ein neuer Wurm über Facebook. Das melden die Panda Security Sicherheitslabore.

Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

Popularität von Facebook steigt immer weiter – bei Usern und bei Hackern

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Eine Sicherheitslücke bei Twitter ermöglichte am 21. September eine massive Angriffswelle Durch die Schwachstelle schleusten die Betrüger einen Wurm ein, der einen schädlichen Javascript-Code aktivierte, sobald der User mit dem Mousezeiger über die URL fuhr. In einzelnen Fällen verwiesen dabei Links zu einer Porno-Website aus Japan, in anderen Fällen verschickte man unfreiwillig Botschaften, mit denen man den schädlichen Code unfreiwillig selbst verbreitete. Nicht infiziert waren Nutzer, die Twitter über einen Client, wie zum Beispiel Tweetdeck, nutzen. Sie sahen lediglich geschwärzte Zeilen oder wirre Codes in der Timeline anderer Nutzer.

Als Urheber vermutet Panda einen Account namens „Rainbow-Twitter“, der dem Wurm seinen Namen verlieh. Mittlerweile können alle Nutzer wieder bedenkenlos twittern, die Sicherheitslücke wurde noch am selben Tag gestopft.

Mehr Informationen auf dem Blog der Pandalabs

Malware, die für iPhones programmiert wurde, kann auch iPads angreifen

PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.

Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.

Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).

„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“

***