Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Eine Sicherheitslücke bei Twitter ermöglichte am 21. September eine massive Angriffswelle Durch die Schwachstelle schleusten die Betrüger einen Wurm ein, der einen schädlichen Javascript-Code aktivierte, sobald der User mit dem Mousezeiger über die URL fuhr. In einzelnen Fällen verwiesen dabei Links zu einer Porno-Website aus Japan, in anderen Fällen verschickte man unfreiwillig Botschaften, mit denen man den schädlichen Code unfreiwillig selbst verbreitete. Nicht infiziert waren Nutzer, die Twitter über einen Client, wie zum Beispiel Tweetdeck, nutzen. Sie sahen lediglich geschwärzte Zeilen oder wirre Codes in der Timeline anderer Nutzer.

Als Urheber vermutet Panda einen Account namens „Rainbow-Twitter“, der dem Wurm seinen Namen verlieh. Mittlerweile können alle Nutzer wieder bedenkenlos twittern, die Sicherheitslücke wurde noch am selben Tag gestopft.

Mehr Informationen auf dem Blog der Pandalabs

PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.

Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.

Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).

„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“

***

Von Friday 13. über IloveYou bis hin zu Conficker: Seit zwanzig Jahren kämpft Panda Security nun gegen Viren, Würmer, Trojaner und andere Internet-Bedrohungen. Im Rahmen seiner Rückschau auf zwei Jahrzehnte Sicherheits-Technologien hat Panda seine gefährlichsten Gegner chronologisch zusammengestellt:

Friday 13 oder Jerusalem

Erschaffen: 1988, Israel

Ziel des Schädlings war es, an jedem Freitag, den 13. alle angewendeten Programme des befallenen Computers zu löschen. Die Bezeichnung Jerusalem gründet darauf, dass er zum ersten Mal in Jerusalem entdeckt wurde und angeblich an den 40sten Geburtstag von Israel erinnern soll.

Barrotes

Erschaffen: 1993, Spanien

Einmal in den Computer eingedrungen blieb der Schädling bis zum 5. Januar unbemerkt und tatenlos. Erst dann platzierte er mehrere Balken auf dem Monitor.

Cascade oder Falling Letters

Erstmals aktiv: 1997, Deutschland

Bei einer Infektion verwandelt dieses Exemplar die Buchstaben auf dem Bildschirm in eine Kaskade.

CIH oder Chernobyl

Erschaffen: Taiwan, 1998

Dieser Virus benötigte nur eine Woche um sich zu verbreiten und tausende von Computern zu infizieren.

Melissa

Erschaffen: 1999, USA

Der Wurm verbreitete sich enorm schnell per E-Mail und lockte die Anwender mit der Betreffzeile: „Here is that document you asked for…don’t show anyone else“.

ILoveYou oder Loveletter

Erschaffen: 2000 Phillipinen

Der berühmte Wurm verbreitete sich binnen weniger Tage explosionsartig und erzeugte Schäden in Millionenhöhe. Seine Bezeichnung stammt daher, dass er sich per E-Mail mit der Betreffzeile „I love you“ verbreitete.

Klez

Erschaffen: 2001, Deutschland

Die Eigenart Schädling war so programmiert, dass er Computer nur am 13. Tag von ungeraden Monaten infizierte.

Nimda.

Erschaffen: China, 2001

Die Bezeichnung Nimda bedeutet umgekehrt buchstabiert: Admin. Dies gründet auf die Fähigkeit, Administrationsrechte auf infizierten Computern zu erstellen.

SQLSlammer

Erschaffen: 2003

Der Computerwurm befiel in wenigen Tagen mehr als eine halbe Millionen Server.

Blaster

Erschaffen: 2003, USA

Der Code des Schädlings verbarg die Nachrichten „I just want to say lave you San!!“ und „Billy Gates, why do you make this possible? Stop making money and fix your Software”.

Sobig

Erschaffen: 2003, Deutschland

Sobig.F, die sechste Variante dieses Virus verursachte die schwersten Schäden. Sie kopierte sich am 19. August 2003 mehr als Millionen mal selbst.

Bagle

Erschaffen: 2004

Setzt man diesen Wurm in Relation zu seinen zahlreichen Varianten gilt er als einer der produktivsten Schädlinge überhaupt.

Netsky

Erschaffen: 2004, Deutschland

Das Exemplar stammt aus der Feder des Programmierers des berühmten Sasser-Virus. Es nutzte Sicherheitslücken im Internet Explorer um in Computer eindringen zu können.

Conficker oder Downadup, Downup

Erschaffen: 2008,

Der aktuellste der einflussreichen Schädlinge infizierte Computer mit Microsoft Betriebssystemen, insbesondere mit der Version Windows XP. Neben einer Sicherheitslücke in diesem System nutete der Wurm auch Wechseldatenträger wie USB-Sticks oder ähnliches zu seiner Verbreitung.

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.

Duisburg, 18.05.2009 Erneut ist Facebook in die Zielscheibe eines massiven Internet-Angriffs gerückt: Die Experten der Sicherheitslabore von Panda Security entdeckten 56 neue Varianten der Wurm-Familie Boface. Jede einzelne dieser neuen Versionen ist speziell darauf ausgerichtet, sich gezielt über Facebook zu verbreiten. Infiziert der Wurm auf diesem Weg einen Computer, lädt er falsche Antiviren-Software herunter.

Der Boface-Wurm nutzt die gängigen Verbreitungsmethoden wie E-Mail-Anhänge, Downloads, FTP-Datentransfer oder Datentausch um in den Computer einzudringen. Gelingt ihm dies, bleibt er zunächst einmal inaktiv und unbemerkt. Erst beim Öffnen des Facebook-Accounts tritt Boface in Aktion. Er benötigt nun rund vier Stunden, um unter dem Namen des jeweiligen Nutzers interessante Nachrichten inklusive Link an das gesamte Freunde-Netzwerk zu versenden. (http://www.flickr.com/photos/panda_security/3528707512/)

Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite („YuoTube“- http://www.flickr.com/photos/panda_security/3527896167/), die ein Video zum Download anbietet. Dafür muss allerdings erst ein vermeintliches Programm-Update heruntergeladen werden. Tatsächlich wird beim Download aber eine gefälschte Antiviren-Software installiert. (http://www.flickr.com/photos/panda_security/3528707634/) Sie gibt vor, Viren auf dem System zu erkennen und rät zum Kauf einer Antiviren-Lösung. Im besten Fall freuen sich die Betrüger im nächsten Schritt über Eingabe der Kontodaten und beim Kauf über ein lukratives Geschäft.

Luis Corrons, technischer Direktor der Panda-Sicherheitslabore, hält den Vertrieb falscher Antivirensoftware für das derzeit profitabelste Geschäft der Internetkriminalität. Er prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: „Nach Ergebnissen unseres Online-Virenscanners ActiveScan konnten wir seit August vergangenen Jahres eine einprozentige Infektionsrate feststellen. Stellt man diese den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens 2 Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infektionen um 100 Prozent.“