Kaspersky Lab warnt vor MySpace-Wurm

Der russische Sicherheits-Spezialist hat je einen Wurm für MySpace und Facebook entdeckt. Die beiden Schädlinge sind Varianten von Networm.Win32.Koobface. Die Würmer verwandeln infizierte Rechner in Zombies und bauen so ein Botnetz auf. Ausserdem können sie über das Internet weitere Funktionen nachladen und so beispielsweise zu Spam- oder Malware-Schleudern umfunktioniert werden. Möglich wären auch DDoS-Attacken.

Die Verbreitung des MySpace-Wurms erfolgt, sobald ein Anwender sein Profil aufruft. Der Wurm erstellt darauf Kommentare in den Profilen von Freunden. Der Facebook-Wurm dagegen generiert Spam-Nachrichten und verschickt diese an Freunde. Integriert in die nachrichten und Kommentare sind Links zu youtube.[skip].pl. Beim Klick auf diese Adresse erfolgt eine Umleitung auf einen Webserver, wo einen die Meldung erwarte, dass zum Betrachten des gefakten Videos eine neue Version von Flash Player benötigt werde. Dabei wird allerdings die jeweils andere Version des Wurms auf den Rechner heruntergeladen, worauf der Rechner mit beiden Würmern infiziert ist.


Kaspersky Lab teilt weiter mit, dass die beiden Würmer proaktiv erkannt wurden und die eigene Antiviren-Datenbank bereits seit Ende Juli über die entsprechenden Signaturen verfüge. Andere Anbieter dürften bald nachziehen.