Auf Facebook erhalten zur Zeit tausende Nutzer eine Nachricht, in der steht, dass sie sich ein Video anschauen sollen. Alle Facebook-Nutzer müssen damit rechnen, in der Inbox des internen Nachrichtensystems Nachrichten mit Inhalten wie «Du siehst in diesem neuen Film grossartig aus» zu finden, die Absender sind dabei zumeist bereits infizierte Freunde. Der Link in der Nachricht führt auf eine Seite, die häufig YouTube ähnlich sieht und den Nutzer dann dazu auffordert ein Flashupdate durchzuführen, in dem dann der Virus enthalten ist.
Der Virus ist häufig eine Variante von neue Variante des Wurms “Koobface”, der alle Suchanfragen umleitet und damit den Programmierern einnahmen über Onlinewerbung ermöglicht.
Ein wirklich grosser Ausbruch zeichne sich in den Statistiken der Antivirensoftware-Hersteller derzeit nicht ab. “Nur ein sehr geringer Prozentsatz der Facebook-Nutzer ist betroffen”, sagt Facebook-Sprecher Barry Schnitt. Allerdings ist die aktuell aufgetauchte Koobface-Variante nur die Spitze eines Eisbergs. Schon seit Monaten tauchen immer wieder Ableger des Wurms auf verschiedenen Plattformen auf, die ersten beiden Koobface-Varianten hatte Kaspersky Lab Ende Juli gemeldet und eine davon betraf MySpace.
In den VZs wurde noch kein Fall eines Virus bekannt, jedoch kann sich das jederzeit ändern und es muss nicht immer etwas harmloses wie das umleiten von Suchanfrage sein – vielleicht Formatiert der nächste Virus schon alle Festplatten der Nutzer oder schickt die Logindaten von Onlinediensten an den Entwickler.
Via: TechCrunch, diePress.com, sync-blog.com
Update: facebook gibt auf facebook.com/security tipps, wie man den Wurm los wird. McAfee arbeitet nach eigenen Angaben daran, die Täter hinter Koobface zu identifizieren.
Pingback: Die Frühverlinkung am Montag mit C64, Feed me, Facebook - Alles 2null - Die Web 2.0-Welt
Ich find es wird Zeit für ein erfolgreiches Phishingnetzwerk bei den VZs … xP
Wird schwierig: Ohne die Api kann man keine Nachrichten verschicken
kennt ihr “System Notifier”??
auf den sind einige User reingefallen…
System Notifier
29.11. um 00:06 Uhr Accountverifizierung
Hallo *****,
da du das SchülerVZ jetzt schon eine gewisse Zeit sehr intensiv nutzt, musst du deinen Account verifizieren.
Beantworte diese Auto-Nachricht mit deinen Daten im Format:
Email: email@email.de
Passwort: passwort
Sollte die Verifizierung nicht geschehen, müssen wir dein Mitgliedskonto dauerhaft sperren.
Dein SchülerVZ-Team
Kenne ich garnicht, woher kamen den die Mails?
Wer nach wie vor so blöde ist und den Quark dann auch noch beantwortet, ist halt zu großem Teil mit schuld. Tausendundeine Sendung im Radio, Fernsehen, tausendundeine Serie in Zeitungen und Magazinen, in denen auf solche Dinge hingewiesen werden – und trotzdem gibt es Deppen, die ihren gesunden Menschenverstand ausschalten (falls überhaupt jemals vorhanden), abnicken und das beantworten. Da kann auch im SchülerVZ noch so oft im Kasten stehen, dass SchülerVZ nie nie nie Daten zum Nutzerkonto abfragen würde. Der Brüller ist dann, dass sich die Leute dann auch noch betrogen fühlen. Das mag ja zu einem gewissen Grad stimmen, aber der eine cm Nachdenken kann wohl kaum so viel Energie beanspruchen, dass das ganze Hirn lahmgelegt wird, damit der Teil aktiv bleibt, der für die Obrigkeitshörigkeit verantwortlich ist.
Und da sagt man immer, dass man sich nicht selbst verarschen könnte… Manche bringen selbst das fertig.
vom nem account names “system notifier”…
der scheints aber aufgegeben zuhaben oder so
ne mir hat er heut auch sone nachricht geschickt… :/