Soziale Netzwerke: Neue Spam-Welle erfasst Facebook

Hamburg - Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. "Wow, jetzt kannst du sehen, wer sich dein Profil ansieht", verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.

Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz - ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.

Wer schließlich den angehängten Link in die Adresszeile des Browsers kopiert, weil er wissen will, welcher Stalker sich häufig auf dem eigenen Profil herumtreibt, tappt in die Falle. Denn hinter der verkürzten URL verbirgt sich nicht etwa das versprochene Programm, sondern eine Seite, die automatisch einen Javascript-Code ausführt. Das Skript nistet den Wurm im Facebook-Profil ein, der sich von dort aus rasant über die Freundesliste verbreitet und mit den Werbebotschaften auf die infizierte Website lockt. Das Perfide daran: viele Anwender vertrauen den Botschaften ihrer Freunde. Dass selbst Meldungen in Chatfenstern von diesem Wurm gesteuert werden, ist vielen Nutzern nicht bewusst.

Spam verlagert sich auf Pinnwände

Eine ähnliche Spamwelle hatte Facebook bereits vor einigen Wochen erfasst. Auf Pinnwänden und in Statusmeldungen empfahlen die Facebook-Mitglieder diverse Videos, ohne es zunächst zu bemerken. Spektakuläre Elfmetertore und prügelnde Betrunkene sollten zu sehen sein. Wer dem Link folgte, wurde zwar auf die Seite mit dem Clip geleitet. Wer das Video abspielte, betätigte jedoch eine unsichtbare Schaltfläche - und betätigte unwissentlich einen "Gefällt mir"-Knopf. So wurden die Videos millionenfach empfohlen.

In Zukunft werden sich die Mitglieder sozialer Netzwerke wohl daran gewöhnen müssen, dass Spam immer häufiger aus dem E-Mail-Postfach auf die Pinnwände wandert. Erst kürzlich erklärte Tom Gillis, Security-Experte bei Cisco, dass sich binnen fünf Jahren das Hauptgeschäft der Spammer auf Social Networks wie Facebook und auf Smartphones verlegt haben werde.

Nicht immer laufen Spamangriffe jedoch so harmlos ab wie in den oben genannten Fällen. Vor knapp zwei Jahren nutze der Wurm Networm.Win32.Koobface soziale Plattformen wie Facebook und MySpace als Verbreitungskanal. Er streute Nachrichten mit Links, die direkt auf die Seite mit dem Schadprogramm führte. Wer sich das Virus einfing, öffnete eine Hintertür auf seinem Rechner, über die weitere Programme nachgeladen werden konnten. Damit konnte befallene Rechner für Spam-Versand, Phishing-Attacken, Denial-of-Service-Angriffe und anderes missbraucht werden.

So funktioniert die Wurmkur

Wenn Sie von dem Wurm betroffen sind, löschen Sie zunächst alle Veranstaltungen und alle Meldungen, die das Programm unter Ihrem Namen verbreitet hat. Es empfiehlt sich außerdem, einen Virenscan auf ihrem Rechner durchzuführen, falls der Javascipt-Code für eine Infektion gesorgt haben sollte.

Update: Viele ähnliche Facebook-Würmer nisten sich auch noch an einer anderen Stelle im Profil ein, hier scheint das jedoch überwiegend nicht der Fall zu sein. Schaden kann eine Überprüfung nach diesem Schema jedoch in keinem Fall: Klicken Sie links oben auf "Profil bearbeiten". Wählen Sie anschließend aus der Liste den Eintrag "Aktivitäten und Interessen", klicken Sie in dem grauen Feld auf "Andere Seiten anzeigen". Suchen Sie in der Liste nach der entsprechenden Spam-Software und, sollte sich dort ein entsprechender Eintrag finden, klicken Sie dahinter auf den Button mit der Aufschrift "Seite entfernen".

Auch unter der Rubrik "Anwendungen und Web-Seiten" kann sich Schadsoftware verbergen. Klicken Sie in diesem Fall auf "Konto", um die "Privatsphäre-Einstellungen" zu öffnen. Überprüfen Sie unter der Rubrik "Anwendungen und Webseiten", ob eine verdächtige Anwendung installiert ist. Sollten Sie eine solche Software in der Liste entdecken, genügt ein Klick auf das kleine Kreuz, um das Programm zu entfernen.