ratNetw0rk Statistik

Samstag, 17. Juli 2010

Koobface Going for Broke? and More Koobface URLs Plague Users

McAfee Labs-Forscher haben einen spürbaren Anstieg der URLs von Koobface beobachtet. (Koobface ist ein Anagramm für Facebook.) Die neuesten, unerwartete Koobface Kampagne versucht User von Facebook einen Link mit ausführbaren Dateien unter zu schieben.

Image and video hosting by TinyPic

Alle Dateien haben den gleichen MD5 Hash: 9cac65b88d2288fb16f8a356c3563604

Image and video hosting by TinyPic

Einen Schutzt kann der McAfee SiteAdvisor und McAfee TrustedSource™ bieten.


Das Koobface Botnet ist zu einer der Top Bedrohungen für die Nutzer von Facebook geworden.Koobface ist sehr vielfältig in seiner Nutzung,so wurde z.b die Installation von Passwort-Stealern beobachtet oder forderte User zu eienr CAPTCHA eingabe auf.

Vor einigen Wochen hat Koobface den Zugriff auf Security-Websites blockiert.Seitdem haben die Autoren einen Riesenschritt in Richtung Invasivität mit der Installation von ihren gefälschten Anti-Virus Trojan getroffen.Etwa 10 Minuten nach der ersten Infektion bekommen Nutzer eine Meldung über einen gefälschte Scan und Infektionen.

Image and video hosting by TinyPic

Image and video hosting by TinyPic

Der Trojaner fungiert als HTTP-Proxy im Internet Explorer und blockiert den Zugriff auf andere andere Webseiten außer die des FakeAv´s.

Image and video hosting by TinyPic

Die Malware blockiert auch fast jede ausführbare datei, wodurch das System ziemlich nutzlos für die meisten Anwender wird.

Image and video hosting by TinyPic

Vielleicht versucht die Bande eine letzten großen Auszahlung und will so viele Nutzer wie möglich dazu bringen einen "AV Security Suite" von $49.95-$69,95 zu registrieren. Die überwiegende Mehrzahl der Infizierten Systeme des Koobface Botnetzes kommen von Benutzern, die auf die Social-Engineering Taktiken der Bande hereingefallen und nun ein teil ihres Botnetzes sind.

Quelle: http://www.avertlabs.com/research/blog/

17.07.2010 13:01 Uhr