Das Schadprogramm Koobface ist ein Wurm, der soziale Netzwerke wie Facebook und MySpace attackiert, infiziert, und legale Webseiten als Proxies (Deckadresse) für seine wichtigsten Command-and-Control-Server (C&C-Server) missbraucht. Mit diesen Servern können Cyberkriminelle die Koobface-infizierten Computer fernsteuern und etwa als Teil eines Botnetzes missbrauchen. Aktuelle Ereignisse zeigen, dass die Botnetze kontinuierlich gepflegt und optimiert werden. Auch wenn sich die meisten Server aktuell in den USA befinden, so wird dennoch darauf geachtet, dass sie um die Welt verteilt sind, um die Verfolgung zu erschweren.
Warum sind gerade soziale Netzwerke davon betroffen? Der Wurm verbreitet sich u.a. über bestehende User-Accounts und deren Freundeslisten, indem er Kommentare und Nachrichten versendet. Diese können z.B. einen Link zu einer gefälschten YouTube-Seite enthalten oder Anwender zum Download einer aktuellen Flash-Player-Version auffordern. Statt des neuen Players landet jedoch Koobface auf dem Rechner. Ist ein Anwender erst einmal infiziert, werden über dessen Account ebenfalls Wurm-verseuchte Nachrichten an seine Freunde verschickt. Beim Öffnen von Links ist also Vorsicht geboten. Außerdem sollte man so wenig persönliche Informationen wie möglich preisgeben. Adressen, Telefonnummern und andere private Daten sind für Cyberkriminelle ein gefundenes Fressen.
Tipps