Koobface ist eine Malware-Familie, die sich mit Vorliebe über soziale Netze vermehrt. Bislang betroffen waren etwa Facebook, MySpace oder der Google Reader. Nun haben die Kriminellen hinter Koobface eine neue Kampagne gestartet, um weitere PCs zu infizieren. Passend zur Jahreszeit lockt Koobface laut einer Meldung von Websense mit vermeintlichen Weihnachtswünschen und dazu passenden Videos. Um die Videos allerdings anzusehen, soll sich der Nutzer einen passenden Codec herunterladen, dieser enthält dann die Malware.
Bildergalerie: Die Malware-Familie Koobface.
Koobface
Die Malware verdient Geld durch den Vertrieb von Scareware. (Quelle: Trend Micro)
Koobface
Ablauf eines Klickbetrugs (Quelle: Trend Micro)
Koobface
FAKEAV gehört zu einer der aktivsten Scareware-Familie. (Quelle: Trend Micro)
Koobface
Infizierte PCs verlangen nach einer wahrscheinlich nutzlosen Anti-Viren-Software. (Quelle: Trend Micro)
Koobface
Die Preise für Scareware liegen mittlerweile auf dem Niveau von echter Schutz-Software. (Quelle: Trend Micro)
Koobface
Kommunikation zwischen Koobface und dem dazu passenden C&C-Server. (Quelle: Trend Micro)
Koobface
Mit diesem vermeintlichen Weihnachtsvideo will Koobface neue Nutzer infizieren. (Quelle: Websense)
Koobface
Koobface hat lockt im Dezember mit vermeintlichen Weihnachtsvideos. (Quelle: Websense)
Koobface
Der Weihnachtsgruß der Koobface-Entwickler.... (Quelle: Sunbelt)
Koobface
... enthält auch einige persönliche Widmungen. (Quelle: Sunbelt)
Koobface
Kein Video: Koobface tarnt sich als Codec. (Quelle: Trend Micro)
Koobface
Der Wurm lockt auch gerne mit nackten Tatsachen. (Quelle: AVG)
Koobface
Die Infektionen, nach Ländern aufgeschlüsselt. (Quelle: Microsoft)
Koobface nutz vor allem Social Engineering, um neue Nutzer zu infizieren. Dazu verschicken Zombie-PCs Massen-E-Mails, in denen dem Empfänger vorgegaukelt wird, dass er in einer ungünstigen Situation auf einem Bild oder Video zu sehen ist. Zudem wurde bereits ein Nachfolger namens Koobfa-O gefunden, der vor allem auf Skype zu zielen scheint. (mja)