Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Soziale Viren: Bei MySpace und Facebook ist der Wurm drin

Über Jahre war der Verbreitungsweg von Freund zu Freund für Computerviren erfolgreich. Inzwischen fällt kaum mehr einer darauf herein, wenn E-Mails mit abstrusen Themen locken. Die Virenautoren haben sich darauf eingestellt - und sich mit Erfolg auf MySpace, Facebook und Co. eingeschossen.

Das IT-Sicherheitsunternehmen Kaspersky warnt wieder einmal vor einer Welle von Schadprogrammen, die via MySpace und Facebook verbreitet werden. Die zunehmend erfolgreiche Methode, Computernutzer zu schädigen, wird offenbar zum Mittel der Wahl für die Verbreitung von Viren.

Würmer: So bezeichnet man vermehrungsfreudige PC-Viren, die sich aus eigener Kraft durch das Web schlängeln
DPA

Würmer: So bezeichnet man vermehrungsfreudige PC-Viren, die sich aus eigener Kraft durch das Web schlängeln

Kein Wunder, stellen Social Networks doch einen idealen Verbreitungsweg dar. Netzwerke wie MySpace und Facebook basieren auf kommunikativen Verbindungen zwischen "Freunden", wobei diese Freundschaften schon durch das Schließen der Verbindung definiert werden. Weil die Zahl der Freunde in Social Networks Prestige bedeutet, sammeln viele Nutzer so zahlreiche Verbindungen wie nur möglich: Mancher MySpacer zählt seine sogenannten Freunde in fünfstelligen Dimensionen.

Aus der Perspektive von Virenautoren sammeln solche Network-aktive Adressen, die sich für den Virenversand nutzen lassen. Und weil sich diese Viren dann mit dem Absender eines vermeintlichen Freundes verschicken lassen, erhöhen sich die Chancen, dass sie vom Empfänger tatsächlich aktiviert werden.

Botnet von Freunden

Und das funktioniert im aktuellen Fall so: Ausgehend von einem befallenen MySpace- oder Facebook-Account werden vermeintliche Links hin zu Videos an das Verzeichnis der Freunde verschickt - auch das ist Standard in der Network-Welt. Klickt der Empfänger den angeblichen Videolink an, erhält er den Hinweis, er brauche ein Software-Update, um das Video zu sehen.

Auch das ist glaubhafter Trick, Flashplayer-Updates und ähnliches sind eine so lästige wie häufige Routine im Netz. Nur beginnt hier der Download einer Exe-Datei, die wieder das Virus enthält - und das Spiel beginnt von Neuem. Die gekaperten Rechner werden laut Kaspersky zu einem ferngesteuerten Botnet zusammengefasst.

Die Methode ist die konsequente Weiterentwicklung der alten Virenverbreitung via E-Mail. Die stellte bis vor etwa fünf, sechs Jahren die häufigste Methode der Schadsoftware-Verbreitung dar, ist seitdem aber kaum mehr erfolgreich. Doch was im E-Mail-Postfach längst unglaubwürdig wirkt, passt perfekt in die Welt der Social Networks.

Im aktuellen Fall nutzt der Wurm Networm.Win32.Koobface zwei Standardkommunikationswege der Plattformen: In der ersten Variante streut er seine Links in Form von für alle lesbare Nachrichten auf den Profilseiten der Kontakte, in der zweiten Variante verschickt er direkte Nachrichten an die erfassten Kontakte. Das Schadprogramm öffnet eine Hintertür auf befallenen Rechnern, über die weitere Programme nachgeladen werden können. Ziel ist offenbar der Aufbau eines Botnetzes, das sich dann für Spam-Versand, Phishing-Attacken, Denial-of-Service-Angriffe und anderes nutzen lässt.

pat

Diesen Artikel...

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: