2010 Newsalerts

Trend Micro warnt: KOOBFACE verschickt wieder Nachrichten über Facebook

Hallbergmoos, den 06. Juli 2010 – Die kriminellen Macher des Botnetzes KOOBFACE haben es wieder auf Facebook-Nutzer abgesehen. Diese erhalten zurzeit direkte Facebook-Nachrichten mit der Aufforderung, den Link http://www.facebook.com/l/ae2d7CYBUtLFPs-LAKPMtRXKpBA;www.{BLOCKED}rotherz.ca./19mai/ anzuklicken, der angeblich zu einem interessanten Video auf YouTube führt.

Leider werden die Cyberkriminellen mit dieser Taktik in vielen Fällen Erfolg haben. Denn an der Webadresse ist nicht auf den ersten Blick abzulesen, dass es sich dabei um einen bösartigen Link handelt. Schließlich führt jede Webadresse mit dem Format http://www.facebook.com/l/{random character};{redirected URL} auf eine Facebook-Voransichtsseite für externe Webadressen. Die Facebook-Anwender könnten daher den Eindruck haben, sich weiter in einer sicheren Umgebung zu bewegen. Es ist folglich zu erwarten, dass viele Nutzer den auf dieser Voranssichtsseite gegebenen Hinweis, auf eine externe Webseite weitergeleitet zu werden, ignorieren werden.

Die Weiterleitung erfolgt über ein Skript, das auf verschiedene Webadressen verweist. Von dort wird eine Variante des Botnetzes KOOBFACE auf die Rechner der Anwender geladen, so dass die infizierten Systeme von den Cyberkriminellen ferngesteuert werden können. Außerdem ist KOOBFACE in der Lage, die persönlichen Daten der betroffenen Anwender – Namen, Kreditkartennummern, Bankzugangsdaten etc. – zu stehlen, die dann für kriminelle Zwecke missbraucht werden können.

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn der Webreputationsdienst des Trend Micro™ Smart Protection Network™ erkennt und blockiert bösartige Webseiten in Echtzeit. Außerdem identifiziert der Dateireputationsdienst der Sicherheitsinfrastruktur bösartige Dateien und behandelt sie als Schadsoftware.

Facebook-Nutzern, die befürchten, ihr Rechner könnte bereits infiziert sein, steht das kostenlose Trend Micro-Tool HouseCall zur Verfügung, das bösartige Dateien aufspürt und beseitigt.

Über Trend Micro

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter http://www.twitter.com/TrendMicroDE.