Koobface ist eine der aktivsten Malware-Familien. Sie verbreitet sich vor allem über Soziale Netzwerke und andere Web 2.0 Dienste wie etwa Google Reader. Trend Micro hat nun eine Analyse veröffentlicht, in der die Forscher genauer auf die verschiedenen Einnahmequellen von Koobface eingehen. Die Hintermänner setzen dabei vor allem auf den Verkauf von Scareware, also unwirksamer Anti-Viren-Software.
Allerdings wird Koobface auch immer wieder für Klickbetrug genutzt. Dabei werden die infizierten Systeme genutzt, um auf Banner zu klicken, wodurch Geld auf die Konten der Betrüger überwiesen wird. Das dritte einträgliche Geschäft ist das Sammeln von persönlichen Daten, die anschließend an andere Kriminelle verkauft werden. Die Studie kann hier als PDF heruntergeladen werden. (mja)
Bildergalerie: eleven Spam Report
Koobface
Die Malware verdient Geld durch den Vertrieb von Scareware. (Quelle: Trend Micro)
Koobface
Ablauf eines Klickbetrugs (Quelle: Trend Micro)
Koobface
FAKEAV gehört zu einer der aktivsten Scareware-Familie. (Quelle: Trend Micro)
Koobface
Infizierte PCs verlangen nach einer wahrscheinlich nutzlosen Anti-Viren-Software. (Quelle: Trend Micro)
Koobface
Die Preise für Scareware liegen mittlerweile auf dem Niveau von echter Schutz-Software. (Quelle: Trend Micro)
Koobface
Kommunikation zwischen Koobface und dem dazu passenden C&C-Server. (Quelle: Trend Micro)
Koobface
Mit diesem vermeintlichen Weihnachtsvideo will Koobface neue Nutzer infizieren. (Quelle: Websense)
Koobface
Koobface hat lockt im Dezember mit vermeintlichen Weihnachtsvideos. (Quelle: Websense)
Koobface
Der Weihnachtsgruß der Koobface-Entwickler.... (Quelle: Sunbelt)
Koobface
... enthält auch einige persönliche Widmungen. (Quelle: Sunbelt)
Koobface
Kein Video: Koobface tarnt sich als Codec. (Quelle: Trend Micro)
Koobface
Der Wurm lockt auch gerne mit nackten Tatsachen. (Quelle: AVG)
Koobface
Die Infektionen, nach Ländern aufgeschlüsselt. (Quelle: Microsoft)