Unter dem Begriff Malware (Kurzform für malicious software) sind alle Arten schädlicher Software zusammengefasst. Dazu zählen z. B. Viren, Würmer, Trojaner und Bomben. Auch Scherzprogramme werden der Malware zugerechnet, da sie zwar meist keine für den PC oder Daten schädlichen Auswirkungen haben, aber zumindest unproduktiv sind und die PC-Nutzer von der Arbeit abhalten. Genaugenommen muss man auch schlecht programmierte und somit fehlerhafte Software zur Malware zählen, denn durch sie besteht auch eine Gefahr für Ihre Daten.

Hier ein Beispiel von Malware: „Das wahre Gesicht von Koobface“

Eine Jahr ist lang, wenn es um die Lebenszeit einer Malware geht. Storm hat nicht einmal das erste Jahr überstanden. Waledac ist auch schon etwas länger da, kommt aber nur bei Lust und Laune zum Vorschein. Aber Koobface? Die Malware setzt ihren Erfolgskurs fort und wird einfach nur immer besser.

Auch wenn Koobface im Vergleich zu Storm oder Waledac nicht so weit verbreitet ist, handelt es sich doch um eine revolutionäre Malware: Sie ist nämlich die erste Web-2.0-Bedrohung, die sich eines permanenten Erfolgs erfreut. Dies ist vor allem in Zeiten, in denen Kontaktnetzwerke das Internet dominieren, von großer Bedeutung.
Der sich unter anderem über die Social-Networking-Angebote von Facebook und MySpace verbreitende Wurm Koobface mutiert, um sein Überleben zu sichern: Dank einer neuen Komponente bleibt er auch dann aktiv, wenn der Zugriff auf den Koobface-Kontrollserver durch eine Domain-Sperrung blockiert ist. Kommt keine Verbindung zustande, kontaktiert der Wurm vorab gekaperte Zombie-PCs, die zuvor durch den Koobface-Kontrollserver mit Befehlen gefüttert wurden und sie nun an von Koobface infizierte PCs verteilen.

Wegen der zunehmenden Gegenmaßnahmen, die die Weiterverbreitung des Wurms unterbinden sollen, wurde das Koobface-Botnetz wie beschrieben mit einer zweiten Kontrollebene versehen, welche das Weiterbestehen sichert. Koobface verbreitet sich über Anwender-Konten und deren Freundeslisten. Dazu versendet er Kommentare und Nachrichten, die einen Link zu gefälschten Social-Network-Seiten enthalten und Anwender beispielsweise zum Download einer aktuellen Flash-Player-Version auffordern. Doch statt der gewünschten Software wird dabei Koobface auf den Rechner übertragen. Koobface startet von den befallenen Rechnern aus wieder neue Angriffe mit dem Ziel, vertrauliche Daten zu stehlen.

Anwender der Trend Micro-Lösungen sind vor der beschriebenen Attacke durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur von Trend Micro sorgt dafür, infizierte Webseiten zu blockieren und die Infektion dadurch zu verhindern.
Ryan Flores (Advanced Threats Researcher, Trend Micro)

Setzten Sie heute schon auf Trend Micro um Ihr Unternehmen zu schützen!

Als Affinty Plus Partner von Trend Micro stehen wir Ihnen gerne mit Rat und Tat zur Seite!

Grüße aus dem Ruhrgebiet………

Das kriehn.net Team