THEMEN

Koobface hat laut Kaspersky wieder aufgeruestet
Veröffentlicht am Montag, 15.März 2010 von Redaktion


Derzeit warnen Sicherheitsexperten von Kaspersky Lab vor einer neuen Angriffswelle des gefährlichen Internet-Wurms Koobface. Nachdem die Anzahl der Koobface-C&C-Servern von 107 auf 71 abgesunken war, hat sich die Anzahl der Server innerhalb von 48 Stunden verdoppelt und ist auf die Anzahl von 142 angestiegen. Die jüngste Vergangenheit hat immer wieder gezeigt, dass besonders soziale Netzwerke wie Facebook und MySpace im Fokus von Koobface standen.



Fachleute vermuten, dass hinter dem kurzzeitigen Absinken der bekannten Kommando-Server eine Überarbeitung der Infrastruktur des Botnetzes Koobface zu suchen ist. Sicherheitsexperten beobachten Koobface seit geraumer Zeit und berichten, dass die Anzahl der Koobface C&C-Servern immer um die 100 liegt. Die Vermutung liegt nahe, dass das Koobface immer genügend Reserven in der Hinterhand hat, um ein zu starkes Absinken seiner C&C-Servern sofort auszugleichen.

Der Senior Regional Researcher bei Kaspersky Lab, Herr Stefan Tanase sagt zu den Beobachtungen und den im Internet bestehenden Gefahren: "Die jüngsten Ereignisse zeigen uns, dass Cyberkriminelle ihre Infrastrukturen im Internet, die sie über Schadprogramme wie Koobface geschaffen haben, regelmäßig pflegen, instand halten und gegebenenfalls optimieren."

Weiter äußert sich Herr Stefan Tanase zu den Gefahren, die derzeit speziell von dem Botnetz Koobface ausgehen: "Sinkt beispielsweise die Anzahl an C&C-Servern, werden umgehend neue installiert. Die Gesamtzahl der C&C-Server für Koobface darf nicht zu stark abfallen, da sonst der Kontrollverlust über das Bot-Netz droht. Die Zahl schwankt immer um die 100 Stück, bei diesem Wert scheinen sich die Koobface-Gangster zurück zu lehnen. Sie achten zudem auch darauf, dass die Server rund um die Welt verteilt sind, um ihre Verfolgung zu erschweren. Allerdings finden sich die meisten der Koobface-C&C-Server derzeit in den USA."

Immer wieder muss davor gewarnt werden, dass sich der Internet-Wurm, zum Beispiel über reale Anwender-Konten und deren Freundeslisten in sozialen Netzwerken, wie zum Beispiel Facebook oder MySpace, um nur 2 zu nennen, verbreitet. Koobface verbreitet sich, indem er Nachrichten oder Kommentare von den gekaperten Konten verschickt, die die Empfänger auf gefälschte YouTube-Seite locken sollen, um sie dort angekommen, zum Download einer angeblich aktuellen Flash-Player-Version zu animieren.

Es muß wohl nicht erwähnt werden, dass den ahnungslosen Internet-Nutzer dort keine neue Medien-Player-Version angeboten wird, sondern er sein System mit dem gefährlichen Wurm infiziert, wenn er der Download-Aufforderung folgt. Infiziert er sein System mit Koobface, wird auch sein Account zum versenden der verseuchten e-Mails an seine Freunde missbraucht. Um sich und sein System für Übergriffen zu schützen sollte jeder Internet-Nutzer ein gesundes Maß an Misstrauen an den Tag legen, wenn er zum Beispiel e-Mails, die ihn auffordern einen Link zu öffnen, in seinem Postfach vorfindet.

Zum Surfen im Internet sollte immer die aktuellste Browser-Version genutzt werden. Mit seinen persönlichen Daten sollte jeder User sehr umsichtig umgehen und so wenig wie möglich angeben. Wie im realen Leben, sollten auch im Internet sensible Daten, wie die Adresse und Telefonnummer, so wie andere private Details, möglichst nicht preisgegeben werden. Hat man sein System mit einer guten Antiviren-Software und alle dazugehörigen Updates abgesichert um legt ein gesundes Misstrauen an den Tag, sollte man vor Internet-Angriffen recht gut geschützt sein.

thx an Kaspersky Labs






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Donnerstag, 05.August
wenn ich einen koobface heruntergeladen habe : wie bekomme ich das ding wieder weg???


  VIREN TICKER
weitere Informationen:
Norton Anti Virus gratis
free online Anti Virus