Soziale Netzwerke: Neue Spam-Welle erfasst Facebook

Von Jörg Breithut

Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.

Mark Zuckerberg: Die Plattform des Facebook-Chefs ist bei Spammern beliebt Zur Großansicht
AFP

Mark Zuckerberg: Die Plattform des Facebook-Chefs ist bei Spammern beliebt

Hamburg - Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. "Wow, jetzt kannst du sehen, wer sich dein Profil ansieht", verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.

Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz - ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.

Wer schließlich den angehängten Link in die Adresszeile des Browsers kopiert, weil er wissen will, welcher Stalker sich häufig auf dem eigenen Profil herumtreibt, tappt in die Falle. Denn hinter der verkürzten URL verbirgt sich nicht etwa das versprochene Programm, sondern eine Seite, die automatisch einen Javascript-Code ausführt. Das Skript nistet den Wurm im Facebook-Profil ein, der sich von dort aus rasant über die Freundesliste verbreitet und mit den Werbebotschaften auf die infizierte Website lockt. Das Perfide daran: viele Anwender vertrauen den Botschaften ihrer Freunde. Dass selbst Meldungen in Chatfenstern von diesem Wurm gesteuert werden, ist vielen Nutzern nicht bewusst.

Spam verlagert sich auf Pinnwände

Eine ähnliche Spamwelle hatte Facebook bereits vor einigen Wochen erfasst. Auf Pinnwänden und in Statusmeldungen empfahlen die Facebook-Mitglieder diverse Videos, ohne es zunächst zu bemerken. Spektakuläre Elfmetertore und prügelnde Betrunkene sollten zu sehen sein. Wer dem Link folgte, wurde zwar auf die Seite mit dem Clip geleitet. Wer das Video abspielte, betätigte jedoch eine unsichtbare Schaltfläche - und betätigte unwissentlich einen "Gefällt mir"-Knopf. So wurden die Videos millionenfach empfohlen.

In Zukunft werden sich die Mitglieder sozialer Netzwerke wohl daran gewöhnen müssen, dass Spam immer häufiger aus dem E-Mail-Postfach auf die Pinnwände wandert. Erst kürzlich erklärte Tom Gillis, Security-Experte bei Cisco, dass sich binnen fünf Jahren das Hauptgeschäft der Spammer auf Social Networks wie Facebook und auf Smartphones verlegt haben werde.

Nicht immer laufen Spamangriffe jedoch so harmlos ab wie in den oben genannten Fällen. Vor knapp zwei Jahren nutze der Wurm Networm.Win32.Koobface soziale Plattformen wie Facebook und MySpace als Verbreitungskanal. Er streute Nachrichten mit Links, die direkt auf die Seite mit dem Schadprogramm führte. Wer sich das Virus einfing, öffnete eine Hintertür auf seinem Rechner, über die weitere Programme nachgeladen werden konnten. Damit konnte befallene Rechner für Spam-Versand, Phishing-Attacken, Denial-of-Service-Angriffe und anderes missbraucht werden.

So funktioniert die Wurmkur

Wenn Sie von dem Wurm betroffen sind, löschen Sie zunächst alle Veranstaltungen und alle Meldungen, die das Programm unter Ihrem Namen verbreitet hat. Es empfiehlt sich außerdem, einen Virenscan auf ihrem Rechner durchzuführen, falls der Javascipt-Code für eine Infektion gesorgt haben sollte.

Update: Viele ähnliche Facebook-Würmer nisten sich auch noch an einer anderen Stelle im Profil ein, hier scheint das jedoch überwiegend nicht der Fall zu sein. Schaden kann eine Überprüfung nach diesem Schema jedoch in keinem Fall: Klicken Sie links oben auf "Profil bearbeiten". Wählen Sie anschließend aus der Liste den Eintrag "Aktivitäten und Interessen", klicken Sie in dem grauen Feld auf "Andere Seiten anzeigen". Suchen Sie in der Liste nach der entsprechenden Spam-Software und, sollte sich dort ein entsprechender Eintrag finden, klicken Sie dahinter auf den Button mit der Aufschrift "Seite entfernen".

Auch unter der Rubrik "Anwendungen und Web-Seiten" kann sich Schadsoftware verbergen. Klicken Sie in diesem Fall auf "Konto", um die "Privatsphäre-Einstellungen" zu öffnen. Überprüfen Sie unter der Rubrik "Anwendungen und Webseiten", ob eine verdächtige Anwendung installiert ist. Sollten Sie eine solche Software in der Liste entdecken, genügt ein Klick auf das kleine Kreuz, um das Programm zu entfernen.

jbr

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 24 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. ...
smokeonit 27.04.2011
kann es sein das Macs nicht anfällig sind/waren???
2. Äätsch
uid03055 27.04.2011
Mit Linux wäre das nicht passiert ....
3.
Badibu 27.04.2011
Zitat von smokeonitkann es sein das Macs nicht anfällig sind/waren???
Macs sind aber anfällig für hohen Preis, Nerd-Design und Egomanen.
4. ...
Schinkenfisch 27.04.2011
Es handelt sich um einen Javascript-Exploit. Das hat wenn überhaupt mit dem Browser, nicht mit dem Betriebsystem zu tun.
5. Kindergarten
Alaniak 27.04.2011
Wieso muss so eine Diskussion eigentlich immer nach wenigen Beiträgen schon in einer kindischen "Mein OS ist viel besser als wie deins"-Trollerei enden? Was bei Facebook auch grad recht amüsant ist, ist dass nach den ganzen 'Profil-Besucher'-Spameinträgen jetzt alles mit Spam-Warnungen davor zugespamt ist :-)
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 24 Kommentare
Soziale Netzwerke
Facebook
Facebook ging Anfang 2004 als soziales Netzwerk für Harvard-Studenten online. Zunächst konnten nur Menschen mit E-Mail-Adressen ausgewählter US-Hochschulen Mitglieder werden, seit 2006 ist die Seite für alle Über-13-Jährigen offen. Nach eigenen Angaben hat Facebook 845 Millionen aktive Mitglieder weltweit (Dezember 2011). Mehr zu Facebook auf der Themenseite.
Google+
Google+ ist der Versuch, den sozialen Funktionen von Facebook und Twitter etwas entgegenzusetzen. Das soziale Netzwerk wurde im Juni 2011 gestartet und hat nach Firmenangaben rund 170 Millionen Nutzer (April 2012). Der Funktionsumfang ist rein aus Nutzersicht vergleichbar mit Facebook, Schnittstellen für externe Entwickler sind allerdings eingeschränkt. Google animiert seine Nutzer, das Netzwerk als zentralen Hub für seine Dienste zu nutzen. Mehr zu Google+ auf der Themenseite.
Twitter
Der auf kurze Textnachrichten spezilalisierte Dienst Twitter wurde im Juli 2006 gegründet. Populär wurde der Dienst als Verteilnetzwerk für Links, Fotos und Videos. Twitter zählt nach eigenen Angaben mehr als 140 Millionen Nutzer (März 2012). Mehr zu Twitter auf der Themenseite.
Xing
Xing (früher OpenBC) wurde 2003 von Lars Hinrichs gegründet. Nach eigenen Angaben hat Xing über 11,7 Millionen Mitglieder (Stand: Dezember 2011), etwa acht Prozent haben einen kostenpflichtigen Premium Account. Bei Xing geht es vor allem um berufliche Kontaktaufnahme. Mehr zu Xing auf der Themenseite...
StudiVZ
Ehssan Dariani hat die Studenten-Community StudiVZ 2005 gegründet. Zuerst investierten Lukasz Gadowski und Matthias Spiess in StudiVZ, später finanzierten es vor allem die Gebrüder Samwer - bekannt für die Klingeltonfirma Jamba - und der Venture-Capital-Arm des Holtzbrinck-Verlags ("Die Zeit", "Handelsblatt"). Im Januar 2007 übernahm Holtzbrinck StudiVZ. Derzeit haben die Plattformen studiVZ.net, schuelerVZ.net und meinVZ.net nach eigenen Angaben rund 17,4 Millionen Nutzer (Stand: Januar 2011). Mehr zu StudiVZ auf der Themenseite...
Lokalisten
Im Mai 2005 gegründet, hat das Netzwerk Lokalisten nach eigenen Angaben (Stand Juli 2010) inzwischen 3,6 Millionen Nutzer. Mehr zu Lokalisten bei Wikipedia...
Spin.de
Das 1996 in Regensburg gegründete Unternehmen Spin betreibt ein eigenes soziales Netzwerk, aber auch integrierte Unter-Communitys mit regionalem Fokus, die mit Partnern vor Ort (Lokalradios vor allem) betrieben werden. Nach eigenen Angaben (Stand Februar 2011) hat Spin.de eine Million aktive Mitglieder. Mehr zu Spin.de bei Wikipedia...
Wer kennt wen
Wer-kennt-wen wurde von den beiden Studenten Fabian Jager und Patrick Ohler gegründet. Seit Februar 2009 gehört das Netzwerk vollständig RTL Interactiv, die Gründer schieden Ende August 2010 aus. Das Netzwerk hat laut Betreiber über 9,5 Millionen Nutzer (Stand: Januar 2012). Mehr zu Wer-kennt-wen bei Wikipedia...
MySpace
MySpace war 2006 das populärste soziale Netzwerk in den USA. Ein Jahr zuvor war es von Rupert Murdochs News Corporation gekauft worden. Bekannt wurde es durch die Möglichkeit, Musik einzubinden. Künstler und Bands nutzten die Plattform als Marketingplattform. Zeitweise hatte MySpace mehr als 220 Millionen Nutzer, nach Berechnungen von Google rund 30 Millionen Nutzer (Dezember 2011). Mehr zu MySpace auf der Themenseite...

Fotostrecke
Facebook: Die privaten Fotos des Herrn Zuckerberg

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.