Koobface-Gang schickt Weihnachtsgrüße an AV-Industrie
28.12.2009
Die Macher der Malware Koobface haben der Anti-Viren-Industrie anscheinend einen Weihnachtsgruß geschickt. Darin wünschen sie Frohe Weihnacht, ein gutes Jahr 2010 und bedanken sich bei mehreren Forschern persönlich für entdeckte Lücken.
Die Koobface-Gang schickt den Analysten und Forschern der Anti-Viren-Industrie wohl einen Weihnachtsgruß geschickt. Forscher im Blog von Sunbelt melden, dass sich an manchen der Links, auf die Koobface neue Opfer lockt, eine Weihnachtskarte samt dazu passendem Text hinterlegt. Darin danken die Macher beispielsweise Kaspersky, die den Namen für die Malware-Familie etabliert haben. Ebenfalls erwähnt werden die Forscher von Trend Micro, Cisco und Einzelpersonen wie Dancho Danchev. Die Entwickler danken den Analysten, da sie ihnen helfen würden, die Malware zu verbessern und Fehler zu beheben.
Weihnachtsgruß: Die Karte der Koobface-Macher. (Quelle: Sunbelt)
Darüber hinaus wollen die Macher hinter Koobface die Software als legitimes Programm etablieren, das etwa dem Facebook-Securtiy-Team beim verbessern ihres Sicherheitskonzeptes hilft. Koobface hat, laut den Entwicklern, niemals Zugangsdaten für Online-Banking-Dienste oder andere private Daten und wird dies niemals tun.
Forscher wie Danchev halten weder etwas von dem Weihnachtsgruß, noch von den angeblich ehrhaften Intentionen der Koobface-Macher. Skeptisch macht Danchev vor allem, dass die Malware massiv für die Verbreitung von Scareware eingesetzt wird. (mja)
Bildergalerie: Die Koobface-Malware.
Koobface Die Malware verdient Geld durch den Vertrieb von Scareware. (Quelle: Trend Micro)
Koobface Ablauf eines Klickbetrugs (Quelle: Trend Micro)
Koobface FAKEAV gehört zu einer der aktivsten Scareware-Familie. (Quelle: Trend Micro)
Koobface Infizierte PCs verlangen nach einer wahrscheinlich nutzlosen Anti-Viren-Software. (Quelle: Trend Micro)
Koobface Die Preise für Scareware liegen mittlerweile auf dem Niveau von echter Schutz-Software. (Quelle: Trend Micro)
Koobface Kommunikation zwischen Koobface und dem dazu passenden C&C-Server. (Quelle: Trend Micro)
Koobface Mit diesem vermeintlichen Weihnachtsvideo will Koobface neue Nutzer infizieren. (Quelle: Websense)
Koobface Koobface hat lockt im Dezember mit vermeintlichen Weihnachtsvideos. (Quelle: Websense)
Koobface Der Weihnachtsgruß der Koobface-Entwickler.... (Quelle: Sunbelt)
Koobface ... enthält auch einige persönliche Widmungen. (Quelle: Sunbelt)
Koobface Kein Video: Koobface tarnt sich als Codec. (Quelle: Trend Micro)
Koobface Der Wurm lockt auch gerne mit nackten Tatsachen. (Quelle: AVG)
Koobface Die Infektionen, nach Ländern aufgeschlüsselt. (Quelle: Microsoft)