THEMEN

Neue Koobface Variante ist mit DNS Hijacking ausgeruestet
Veröffentlicht am Mittwoch, 21.Juli 2010 von Redaktion


Seit Ende 2008 treibt Koobface in immer wieder neuen Variationen sein Unwesen im Internet. Derzeit muß vor einer Koobface-Variation gewarnt werden, welche von ihren Programmierern um DNS-Hijacking erweitert wurde. Mit der Erweiterung soll verhindert werden, dass der Schädling auf Antivirus-Seiten zugreift.



In jüngster Vergangenheit wurden immer wieder Koobface-Angriffe auf Nutzer von sozialen Netzwerken verzeichnet. Besonders Nutzer von Facebook und Twitter standen mit angeblichen Video-Links immer wieder im Fokus unzähliger Koobface-Attacken. In der Vergangenheit wurden unzählige veränderte Variationen des Schädlings registriert. Mit der jüngsten Variation der Malware scheinen sich die Programmierer verschätzt zu haben, denn der Schädling blockiert auch andere Koobface-Bestandteile.

Die neueste Variante der Malware unterbindet, dass andere Koobface-Komponenten auf das Internet zugreifen können. Mit der neuen Erweiterung installiert der Schädling eine Malware-Komponente, die von den Internet-Kriminellen als Web-Proxy genutzt wird. Der Schädling leitet, bis auf wenige Ausnahmen, alle Web-Zugriffe des Internet Explorer über diesen Proxy. Lediglich eine Scareware-Seite und einigen Porno-Seiten werden nicht blockiert. Kurz nachdem ein Computer mit Koobface infiziert wurde, wird dem User mittels System Popup suggeriert, dass sein PC verseucht sei.

Praktischer Weise wird gleichzeitig eine angebliche Sicherheits-Software angeboten. Um die vorgebliche Sicherheits-Software erwerben zu können wird versucht die Internet-Nutzer auf eine spezielle Webseite zu locken. Es muß sicher nicht besonders betont werden, dass es sich hierbei nicht um Sicherheits-Software, sondern um sogenannte Scareware oder Fake-AV handelt. Die dort angebotene Scareware kostet meist zwischen 50 und 70 US-Dollar.

Im günstigsten Fall ist die vorgebliche Sicherheits-Software völlig wirkungslos, im ungünstigen Fall lädt der betrogenen Internet-Nutzer sich einen Schädling auf seinen PC. Die Seite auf der die Scareware angeboten wird gehört zu den wenigen Ausnahme-Seiten die nicht von er neuen Koobface-Version blockiert wird. Bisher kann lediglich darüber spekuliert werden ob die Koobface-Hintermänner sich mit der neuen Variation verschätzt haben oder einen letzten großen Angriff starten wollen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
G DATA
free Yahoo Anti Virus