Web 2.0 Wurm

Koobface-Malware nutzt Google Reader

Die Autoren der Malware Koobface nutzen derzeit Google Reader, um neue Opfer zu infizieren. Der Wurm Koobface ist spezialisiert auf Attacken aus sozialen Netzen und war unter anderem bereit in Facebook zugange.

Koobface ist eine Malware, die sich über soziale Netze wie Facebook und Web-2.0-Dienste wie Twitter oder nun Google Reader verbreitet. Bei der Infektion über Google Reader nutzt die Malware den kostenlosen Dienst als Hosting-Plattform. Um einen neuen Nutzer zu infizieren, verschickt die Malware Links auf einen Beitrag, der angeblich ein Flash-Video enthält. Um das Video anzusehen, benötigt der Nutzer allerdings einen speziellen Codec, der auch direkt zum Download angeboten wird. In diesem vorgeblichen Codec steckt dann der Schadcode, der den PC infiziert.

Kein Video: Koobface tarnt sich erneut als Codec. (Quelle: Trend Micro)
Kein Video: Koobface tarnt sich erneut als Codec. (Quelle: Trend Micro)

Die Kombination von Social Engineering, Drive-By-Attacken und gefälschten Code-Downloads ist typisch für den Koobface-Wurm. Zu Beginn war die Malware vor allem auf MySpace aktiv, wechselte dann aber schnell zu Facebook. Diese Attacken nahmen so überhand, dass Microsoft und Facebook den Wurm gemeinsam bekämpfen wollen. Bei der neuen Attacke nutzt Koobface nun die von Google bereitgestellte Infrastrukur und eine besondere Funktion des Google Readers, die Public Page. Darüber können Nutzer ihrer Meinung nach besonders interessante Artikel der Öffentlichkeit zugänglich machen. Laut einem Blog-Eintrag von Trend Micro wurden insgesamt 1300 Accounts für diese Attacke genutzt. Zwar sind diese nun geblockt, allerdings könnten die Angreifer natürlich jederzeit neue Accounts erstellen. (mja)