Koobface-Wurm installiert Scareware

Koobface lockt mit Video
Bild 1 von 1

Koobface lockt mit Video

 

Die aktuelle Variante des Koobface-Wurms verbreitet sich über Facebook-Nachrichten, die ein Video verheißen. Wer das vorgebliche Update für den Flash Player installiert, infiziert seinen Rechner mit dem Wurm.

Das Grundkonzept zur Verbreitung des Koobface-Wurms hat sich seit einiger Zeit kaum verändert. Der Wurm greift Nutzer von Facebook und anderen sozialen Netzwerken an, darunter auch Twitter. Von bereits infizierten Rechnern werden Nachrichten auf diesen Diensten veröffentlicht, die Links zu angeblichen Videos enthalten. Wer dem Link folgt, wird aufgefordert ein vorgebliches Update für den Flash Player zu installieren.

Die Nachrichten lauten zum Beispiel "CooooL Video http://...". Die Links in den Nachrichten führen zunächst zu einer von mehreren Dutzend Domains, wie Sean-Paul Correll im Blog der PandaLabs berichtet. Von dort führt eine Javascript-Umleitung zu einer nachgeahmten Facebook-Seite mit einer vermeintlichen Video-Vorschau. Vorgeblich wird eine neue Version des Flash Player benötigt, um das Video anzusehen. Die zum Download angebotene "setup.exe" enthält den Facebook-Wurm.

Richard Cohen vom britischen Antivirushersteller Sophos meldet, dass die von Sophos entdeckten Wurmkopien oft mit Dateiviren wie "Virut", "Scribble" oder "Vetor" infiziert seien. Cohen geht allerdings davon aus, dass dies nicht keine Absicht der Hintermänner von Koobface ist. Vielmehr seien wohl einige der Rechner, die der Wurm befällt, bereits mit einem dieser Viren infiziert, der sich dann auch an den Wurm hänge.

Scareware-Installation und Antiviruserkennung

Die Koobface-Macher versuchen offenkundig auch ihre Bemühungen zu Geld zu machen, indem sie ein Scareware-Programm namens "Total Security" installieren. Das zeigt vorgebliche Schädlingsfunde an und nötigt den Benutzer zum Kauf einer ebenso teuren wie nutzlosen Vollversion der betrügerischen Schutz-Software.

Den aktuellen Koobface-Wurm erkennen noch längst nicht alle Antivirusprogramme.


Quelle: AV-Test, Stand: 17.08.2009, 14:00 Uhr

Antivirus Malware-Name
AntiVir TR/Downloader.Gen
Authentium ---
Avast ---
AVG ---
Bitdefender Win32.Worm.Koobface.AGL
CA-AV Win32/Koobface.GQ
ClamAV ---
Dr. Web ---
Eset Nod32 Win32/Koobface.NCF
Fortinet suspicious
F-Prot ---
F-Secure 2009 ---
F-Secure 2010 Win32.Worm.Koobface.AGL
G-Data AVK 2008 ---
G-Data AVK 2009 Win32.Worm.Koobface.AGL
Ikarus Worm.Win32.Koobface
K7 Computing ---
Kaspersky Net-Worm.Win32.Koobface.bjk
McAfee ---
McAfee Artemis Artemis!F109DF666EC4 (trojan)
McAfee GW Edition Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft Worm:Win32/Koobface.gen!D [generic]
Norman ---
Panda ---
Panda (Online) Trj/CI.A
PC Tools ---
QuickHeal ---
Rising AV ---
Sophos ---
Spybot S&D ---
Sunbelt BehavesLike.Win32.Malware (v)
Symantec ---
Trend Micro WORM_KOOBFACE.V
VBA32 ---
VirusBuster ---
Quelle: Copyright (C)2008 www.pcwelt.de
Kommentare
Top-Themen
Planen, Daten eingeben und auf den Drucker-Knopf drücken - fertig ist das Traumhaus. In Beckum wird das erste ...mehr
Das schnelle Internet kommt in Deutschalnd mehrheitlich über Kabel und VDSL-Kupferleitungen. Aber die ...mehr
Am 1. August 2011 startete das Digitalradio DAB+. Anfangs wurden 14 Programme bundesweit einheitlich digital ausgestrahlt.mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.