Trau, schau wem: Koobface tarnt sich als Facebook-Anwender

Hallbergmoos, den 11. November 2009 – Trend Micro warnt vor einer neuen Komponente des Koobface-Botnetzes, die sich als Facebook-Anwender tarnt. Dazu nutzt die Schadsoftware den Internet Explorer, um automatisch und unbemerkt ein neues Facebook-Konto anzulegen und zu registrieren. Dabei macht Koobface zu jedem gefälschten Konto Angaben wie Geburtstag oder Lieblingsmusik und lädt ein Photo hoch – ganz so als ob das Konto von einem Menschen angelegt würde. Angaben und Photos wiederholen sich nicht, sondern sind bei jedem gefälschten Konto anders.

Um das Konto zu aktivieren, bestätigt Koobface die E-Mail-Adresse in Google Mail und tritt dann per Zufallsprinzip Facebook-Gruppen bei. Dort werden Anwender ausgewählt, die von der Schadsoftware durch das Hinterlassen einer Nachricht als Freunde eingeladen werden. Beim Anklicken des in der Nachricht angegebenen Links werden die ahnungslosen Nutzer auf eine gefälschte Facebook- oder YouTube-Seite umgeleitet, die weitere Koobface-Komponenten enthält.

Um trotz dieser Attacke der Aufmerksamkeit der Facebook-Administratoren zu entgehen, achtet Koobface darauf, die maximal zulässige Anzahl an Einladungen nicht zu überschreiten.

Anwender der Sicherheitslösungen von Trend Micro sind durch das Trend Micro Smart Protection Network vor dieser Attacke geschützt. Denn das Smart Protection Network blockiert die verseuchten Koobface-Webadressen und verhindert den Zugriff darauf. Anwender, die befürchten, ihr Rechner könnte befallen sein, können die kostenlosen Trend Micro-Werkzeuge zum Aufspüren und Beseitigen von Infektionen wie HouseCall nutzen. HouseCall steht unter http://housecall.trendmicro.com/de/ zum Download bereit.

Weitere Informationen sind unter http://blog.trendmicro.de/neue-koobface-komponente-tarnt-sich-als-facebook-nutzer/ erhältlich.