Koobface

Facebook und Microsoft bekämpfen Social-Network-Wurm

Um die Malware Koobface, einen Wurm, der sich über Facebook ausbreitet, zu bekämpfen, werden Microsoft und Facebook künftig kooperieren. Erster Schritt ist, dass Koobface in das Removal Tool von Microsoft aufgenommen wurde.

Der erstmals im Mai 2008 aufgetauchte Wurm Koobface macht sich vor allem im sozialen Netzwerk Facebook breit, neuere Versionen auch in anderen Netzen. Die Facebook-Betreiber sind an Microsoft heran getreten und arbeiten mit dem Software-Konzern zusammen, um den Schädling zu vertreiben. Microsoft hat am Patch Day im März eine neue Version seines Anti-Malware-Tools bereits gestellt, die Koobface ins Visier nimmt und den Wurm entfernt, wo es ihn findet.

Jeff Williams, leitender Programm-Manager im Microsoft Malware Protection Center (MMPC), beschreibt in einem Gastbeitrag im Facebook-Blog die Kooperation beider Unternehmen. Demnach hat Microsofts "Tool zum Entfernen bösartiger Software" in den ersten zwei Wochen nach dem Patch Day im März bereits knapp 200.000 Koobface-Infektionen auf Computern in 140 Ländern entfernt. Das Programm wird automatisch mit Windows Update installiert und läuft in dieser Version nur einmal. Eine beliebig oft startbare Version können Sie sich bei Microsoft herunter laden.

Ansteckend: Die weltweiten Infektionen von Koopface. (Quelle: Microsoft)
Ansteckend: Die weltweiten Infektionen von Koopface. (Quelle: Microsoft)

Im Blog des Malware Protection Center liefert Williams noch einige weitere Fakten. Demnach ist Koobface vor allem in Ländern aktiv, in denen Englisch die Erst- oder Zweitsprache ist. Mit einem Anteil von 40 Prozent an bereinigten Koobface-Infektionen liegen die USA deutlich vor allen anderen, gefolgt von Großbritannien mit 13.6 Prozent. Das kleine Belgien liegt mit 9,3 Prozent überraschend weit vorn auf dem dritten Rang.

Die etliche Varianten umfassende Koobface-Familie belegt in der Rangliste der im März von Microsofts kleiner Wurmkur entfernten Schädlingen auf dem sechsten Platz. Angeführt wird diese Tabelle von "Taterf" und "Frethog", zwei Trojanischen Pferden, die auf Passwortdiebstahl spezialisiert sind. Sie wurden im Februar 2009 auf die Abschussliste des Anti-Malware-Tools gesetzt. Auch der Conficker-Wurm ist im Visier des Tools, taucht aber noch nicht in der Spitzengruppe auf. (PC-Welt/mja)