“Fotos” über Instant Messengers und Facebook führen zu Malware

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Cyberkriminelle haben eine neue Angriffswelle mit Schadsoftware, die über Facebook, Yahoo! Messenger und Windows Live Messages verbreitet wird, gestartet. Die Opfer erhalten folgenden Text:

Foto http://{BLOCKED}otoon.com/photo.php?={random numbers}

Ähnliche Angriffe über soziale Netzwerke hat es schon etliche gegeben, etwa „Verkürzte URLs in IM-Apps führen zu einem Wurm“ oder „URL Shortener nutzt gefälschten Facebook-Link für Malware-Verbreitung“.

Es handelt sich um eine klassische Taktik der Cyberkriminellen. Die Trend Micro-Spezialisten haben für diesen Angriff den Wurm WORM_IRCBOT.PHT ausmachen können. Die Routinen des Wurms sind nicht besonders innovativ, doch schmälert dies das Risiko nicht. Zusätzlich zur Aussendung der Nachrichten, über die er sich verbreitet, verbindet sich der Wurm auch mit verschiedenen IRC (Internet Relay Chat) Servern. Damit werden die Systeme der Nutzer effektiv zu Teilen eines Botnetzes, das die Kriminellen dazu verwenden, um Befehle an das System zu schicken, einschließlich zum Herunterladen weiterer bösartiger Dateien. Auch wird die Homepage des Browsers von WORM_IRCBOT.PHT verändert.

Kürzlich berichtete The Register, dass IRC-basierte Botnetze wie das oben beschriebene „aussterben“, doch zeigt der Vorfall, dass die Gefahr immer noch präsent ist. Auch verändern die Malware-Autoren ständig ihre Taktiken, um mit den Nutzertrends mitzugehen, also auch mit sozialen Medien.

Die Anwender von Trend Micro-Produkten sind über das Smart Protection Network geschützt. Die Content-Sicherheitsinfrastruktur hat nicht nur die bösartigen Dateien aufgespürt, sondern auch die Websites, die den Wurm hosten, blockiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*