Zum Hauptinhalt springen

Was ist der Koobface-Virus?

Alte Computerviren und Würmer sind heute noch genauso verbreitet, wie zu ihren Spitzenzeiten, und könnten sogar wieder erstarken. Da die Abwehrmaßnahmen gegen Cyberkriminalität immer besser werden, warnen einige Analysten davor, dass Cyberkriminelle zu alten Betrugsmethoden zurückkehren könnten, beispielsweise der Koobface-Malware (oft als Wurm oder Virus bezeichnet). Diese Malware dringt mithilfe von Social Engineering und Phishing in Computersysteme ein, um Daten zu stehlen.

Dabei sind soziale Netzwerke ein Hauptziel. Ursprünglich infiltrierte Koobface-E-Mails, VOIP (wie Skype) und Webseiten sozialer Netzwerke auf Systemen von Microsoft, Mac und Linux. Die Malware wurde vor allem in den USA und in Australien gemeldet, bisweilen auch in Europa. In den USA teilte das FBI im Jahr 2016 (dem letzten Berichtszeitraum) mit, dass 18 712 Cyberverbrechen über soziale Netzwerke verübt wurden, die zu Verlusten in Höhe von 66,4 Millionen Dollar geführt haben.

Koobface wurde 2008 entdeckt und entwickelt sich bis 2009 zu einem der weitverbreitetsten Internet-Würmer. Dann ruhte er zwei Jahre lang und tauchte 2013 wieder auf, als im ersten Quartal des Jahres fast doppelt so viele Infektionen gemeldet wurden, wie im ganzen Jahr 2009 – und er ist nach wie vor aktiv. Koobface kann auf Ihren Computer gelangen, indem er sich als interessanten Link tarnt, auf den Sie klicken. Beispielsweise wird eine mysteriöse Nachricht auf Ihrer Facebook-Pinnwand veröffentlicht, z. B. „Sie wurden auf unserer geheimen Kamera gesehen“, um Sie dazu zu bringen, auf einen Link zu klicken, über den der Wurm heruntergeladen und auf Ihrem Computer installiert wird.

Ein weiterer Ansatz von Koobface sind Pay-per-Click-Anzeigen, um Einnahmen zu generieren und die Benutzer gleichzeitig zu gefälschten Webseiten weiterzuleiten, darunter einige, die unechte Virenschutz-Software anbieten. Andere Varianten leiten Sie an YouTube oder eine ähnliche Seite weiter und behaupten dann, dass Sie zum Fortfahren eine neue Version von Adobe Flash oder ein Plug-in installieren müssen. Wieder andere kommen in Form einer Freundschaftsanfrage von Leuten, die Sie nicht kennen, oder erfordern, dass Sie CAPTCHAs lösen (Aktionen durchführen, um zu beweisen, dass Sie kein Roboter sind). Die Ergebnisse werden dann für Angriffe auf andere Computersysteme verwendet.

Wenn der Koobface-Wurm erst einmal auf Ihrem Computer installiert ist, gräbt er sich durch das System und erfasst dabei persönliche Informationen wie Anmelde- und Kontodaten, durchsucht Ihre Kontaktliste nach weiteren Zielen und erstellt in Ihrem Namen gefälschte Posts. Der Wurm überträgt die Daten dann an ein Befehls- und Kontrollzentrum (Command and Control Center, C&C). Es werden immer mehr Computer infiziert, die schließlich ein Roboternetzwerk bilden, also ein Botnet. Dieses stellt eine Verbindung zum Hauptnetz her, um Malware-Updates herunterzuladen und an andere Systeme zu verteilen.

Wenn Ihr Computer infiziert ist, können Cyberbetrüger im Hintergrund beliebige Software ausführen, Ransomware installieren, Webseiten blockieren, Lizenzschlüssel stehlen und andere schädliche Aufgaben ausführen. Ihr Computer fungiert dabei als Knoten in einem globalen kriminellen Netzwerk. Da die C&C-Zentren in der ganzen Welt verteilt sind, ist es praktisch unmöglich, dass sie in einem Zug oder durch eine einzelne Behörde offline gestellt werden. Die Facebook-Arbeitsgruppe zu Koobface hat diesen Wurm sogar jahrelang bekämpft, indem bestimmte URLs in Denylists aufgenommen und Scan-und-Reparatur-Tools bereitgestellt wurden, bevor es gelang, das „Mutterschiff“, also das C&C-Center, erfolgreich aus dem Netz zu nehmen.

Schützen Sie sich

In der Regel infiziert Koobface eine Datei auf einem Computer. Zu den bekannten Koobface-Dateien gehören Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe und Ld12.exe, aber es gibt noch viele andere. Im Gegensatz dazu infizieren Viren mehrere Dateien in einem System.

Seriöse Internet-Sicherheitslösungen für Malware-Schutz bieten auch Schutz vor der Koobface-Malware. Installieren Sie eine hochwertige Lösung, und richten Sie sie so ein, dass die Malware-Definitionen regelmäßig aktualisiert werden und Ihr System von Zeit zu Zeit überprüft wird. Das ist einfacher, sicherer und effektiver, als zu versuchen, die Koobface-Dateien manuell zu entfernen.

Wie bei jeder Malware, können bisweilen neue Varianten auftreten. Wenn Sie sich und Ihre elektronischen Geräte zusätzlich vor bestehenden Bedrohungen und neuen Varianten schützen wollen, setzen Sie immer die neueste Version des Betriebssystems und Webbrowsers ein und aktualisieren Sie Ihre Antivirensoftware regelmäßig. Ältere Systemprogramme, die nicht mit den aktuellen Patches aktualisiert werden, sind weiterhin anfällig.

Seien Sie stets wachsam, und wägen Sie die Risiken ab, bevor Sie Dateien herunterladen. Öffnen Sie keine nicht angeforderten E-Mails oder Links. Weiterhin müssen Sie sich bewusst sein, dass selbst Nachrichten von engen Freunden und vertrauenswürdigen Geschäftspartnern infiziert sein könnten. Wenn Ihnen ein Anhang von einem Absender merkwürdig vorkommt, öffnen Sie ihn nicht. Ein letzter Ratschlag: Wenn Sie längere Zeit nicht an Ihrem Computer sind, schalten Sie das Gerät aus, oder trennen Sie die Verbindung zum Internet. Dadurch verringert sich bei einem bereits infizierten Computer der Zeitraum, in dem Cyberkriminelle Ihre Daten übermitteln können.

Verwandte Artikel:

Was ist der Koobface-Virus?

Der Koobface-Virus ist ein Wurm, der Social Engineering und Phishing nutzt, um in Systeme einzudringen und Daten zu stehlen. Hier erfahren Sie mehr zu dieser Art von Bedrohung.
Kaspersky logo

Weitere interessante Artikel: