Malware kriecht durch soziale Netze

Würmerpaar macht MySpace und Facebook unsicher

Die sozialen Netzwerke Facebook und MySpace sind von einer neuen Wurmattacke betroffen. Zwei neue Malware-Programme infizieren durch kompromittierte Profile die Rechner der Nutzer.

Soziale Netzwerke bieten offenbar immer noch Angriffsflächen für Würmer und andere Malware, obwohl die jeweiligen Betreiber bereits mehrfach Schwachstellen geflickt haben. So meldet der russische Antivirushersteller Kaspersky Lab die Entdeckung zweier neuer Würmer, die bei Facebook beziehungsweise Myspace ihr Unwesen treiben. Sie verbreiten sich über infizierte Benutzerprofile und machen die Rechner ihrer Opfer zu fremdgesteuerten Spam-Schleudern neuer Botnets.

Der Myspace-Wurm "Koobface.a" wird aktiv, wenn ein Myspace-Nutzer auf sein Benutzerkonto zugreift. Er erzeugt in ihrem Namen etliche neue Kommentareinträge in den Profilen seiner Online-Freunde. Sein Facebook-Pendant "Koobface.b" generiert Spam-Mitteilungen und sendet sie über Facebook an die Kontakte des Benutzers. Beide nutzen plakative Schlagzeilen, wie sie seit ein paar Wochen auch in Spam-Mails zum Einsatz kommen.

Mit Ködern wie "Paris Hilton Tosses Dwarf On The Street" oder "You must see it!!! LOL. My friend catched you on hidden cam" sollen sie potenzielle Opfer mit der Aussicht auf eine tolles Video zum Anklicken von Links verleiten. Diese führen zu einem YouTube-Imitat auf einer polnischen Domain (youtube.******.pl), das Besucher sogleich zu einer russischen Website (youtube.******.ru) umleitet.

Dort finden sich scheinbar anklickbare Videos, die jedoch beim Versuch sie zu öffnen nur eine gefälschte Fehlermeldung produzieren. Vorgeblich sei eine neuere Version von Flash erforderlich, die der Besucher auch gleich aufgenötigt bekommt. Die Datei "codesetup.exe" ist jedoch wiederum ein Wurm, nämlich der jeweils andere Zwilling. Myspace-Nutzer bekommen damit also auch noch den Facebook-Wurm und umgekehrt. (PC-Welt/mja)