MySpace und Facebook: Unter Beschuss von Networm.Win32.Koobface.a/b

[gullinews]

Soziale Netzwerke, wie MySpace oder Facebook sind aufgrund ihrer hohen Userzahlen ein beliebtes Ziel von Viren, Würmern und anderem Schadcode. Die Sicherheitsexperten von Kaspersky Labs haben in diesem Zusammenhang die gesteigerte Aktivität des "Networm.Win32.Koobface.a/b" festgestellt. Der Schädling fügt die infizierten Rechner dem eigenen Botnetz hinzu. Wie üblich ist auch das eigene Surfverhalten entscheidend, ob solche Schädlinge eine Chance haben, den Computer beziehungsweise dessen Betriebssystem zu infiltrieren.

Sobald sich der Koobface Wurm in der Ausführung A oder B auf der Festplatte des Anwenders eingenistet hat, öffnet er Tür und Tor für weitere Schädlinge. Es ist äußerst wahrscheinlich, dass der infizierte Rechner dann selbst zu einer Verteilerstelle für den Wurm mutiert.

weiterlesen

[Theo-Koll]

Ganz besonders sollte man sich vor Links mit dem Titel "youtube.PLATZHALTER.pl" hüten. Manche werde es direkt ahnen: Dahinter verbirgt sich ein Video-Stream, der allerdings nur mit der (angeblich) neuesten Version des Flash-Players abgespielt werden kann. Sollte der ahnungslose Anwender den Download des Codecs bestätigen, so befindet sich wenige Augenblicke später die Datei "codesetup.exe" auf dem heimischen Rechner. Die Methode ist alles andere als neu, trotzdem fallen noch immer zahlreiche User auf diesen Trick herein.

Tja, wer wirklich so dumm ist und solch einen Link öffnet, den kann man quasi nur noch auf den Mond schießen. Gott, lasse Hirn regnen!

Aus eigenen Erfahrungen im Bereich Phishing kann ich sagen, dass diese Methode Links über Social-Networks zu verteilen wirklich eine gute Ausbeute darstellt.

Hi Thomas,
kannst du dich mal hier gerade einloggen: www.studivz.blabla.ru/login.html Irgendwie geht das bei mir nicht mehr. Sag mir dann mal bescheid, ob es funktioniert hat. Dankeschön!
Viele Grüße
Lisa

[Sheadox]

\o/

Nieder mit MySpace!

[tx8090]

ich hab eher die gedanken, dass die antiviren industrie die viren erschafft...

[gS-]

Aus eigenen Erfahrungen im Bereich Phishing kann ich sagen, dass diese Methode Links über Social-Networks zu verteilen wirklich eine gute Ausbeute darstellt.

Sehe ich auch so. Denn keiner vermutet was schlechtes hinter nem Link eines Bekannten. Und dann wird munter geklickt. Das Ergebnis kann sich sehen lassen...

[K!on]

Na einen Link anklicken und nichts weiter machen ist eine sache, aber also ich würde niemals einen anderen Codec/Player installieren. Sogar meine Freundin habe ich soweit, das wenn sie in so eine Situation kommt immer zuerst mich fragt.

Genau, die stellen so behauptungen auf und wenn die sehen, das es nicht so ist erschaffen sie kurzerhand selber den Beweis

K!on

[gS-]

Na einen Link anklicken und nichts weiter machen ist eine sache, aber also ich würde niemals einen anderen Codec/Player installieren. Sogar meine Freundin habe ich soweit, das wenn sie in so eine Situation kommt immer zuerst mich fragt.

Genau, die stellen so behauptungen auf und wenn die sehen, das es nicht so ist erschaffen sie kurzerhand selber den Beweis

K!on

Finger weg von dubiosen Codecs

[world_hold_on]

also wenn ich irgendwas bekomm das sich auch nur irgendwie nach dubios anhört.. schreib ich zuerst zurück. und wenn dann menschlich geschrieben ne antwort zurückkommt schreib ich zurück.. und wenn die person dann immer noch interesse hat das ich den link oder die site aufmach.. öffne ich diese..

mfg world

[xzeNji]

also wenn ich irgendwas bekomm das sich auch nur irgendwie nach dubios anhört.. schreib ich zuerst zurück. und wenn dann menschlich geschrieben ne antwort zurückkommt schreib ich zurück.. und wenn die person dann immer noch interesse hat das ich den link oder die site aufmach.. öffne ich diese..

mfg world

Man kann es eigentlich immer sehen, wenn man solche Nachrichten kriegt.

Ich lösche es immer sofort.

[Theo-Koll]

und wenn die person dann immer noch interesse hat das ich den link oder die site aufmach.. öffne ich diese..

Warum öffnest du diese dann? Bringt dir ja nichts außer Viren, auch, wenn es "menschlich" geschrieben ist. *kopfschüttel*

[Schattenspieler]

Wenn man die Nachricht entspr. formuliert, lässt sich an der Antwort doch sehr wohl ein Bot von einem Menschen unterscheiden. Außer bei einigen dummen Ausnahmen - aber deren Links braucht man dann sicher auch nicht. ^^

[Snow-Frog]

Wenn man die Nachricht entspr. formuliert, lässt sich an der Antwort doch sehr wohl ein Bot von einem Menschen unterscheiden. Außer bei einigen dummen Ausnahmen - aber deren Links braucht man dann sicher auch nicht. ^^

Dadurch gehst du aber automatisch aus dass dir so ein link nur ein Bot schicken würde....
lg

[the_ice_power]

ich hab eher die gedanken, dass die antiviren industrie die viren erschafft...

könnte was dran sein ...

[Schattenspieler]

Zumindest hat sie keine gesteigertes Interesse an deren vollkommener Ausrottung. Andererseits jedoch an einer nicht allzu schmerzlichen schadroutine. Ein unbrauchbares System wird dem Anwender auf Dauer zuviel und er wird den Anbieter wechseln oder irgendwann ganz auf kommerzielle AV-Software verzichten.
Es gibt ja bereits freie Projekte. Ich hab bisher nur noch keines gefunden, daß etwa auf dem gleichen Niveau arbeitet.

Nicht unbedingt: Die genaue Adresse des Links gibt schon einen gewissen Hinweis auf seine Natur. Und wenn ich an der Gegensprechanlage frage, wer denn da sei, gehe ich ja auch nicht davon aus, daß es jemand "schädliches" ist. Ich gehe nur davon aus, daß da jmd. ist. Was allerdings nicht immer bestätigt wird.
Und man sollte doch besser ersteinmal von einem Bot ausgehen als das man gleich auf einen solchen Link klickt. Oder nicht?