Koobface missbraucht Google Reader-Webadressen für Spam-Nachrichten

Gefälschte YouTube-Videos infizieren Rechner, der dadurch Teil des Koobface-Botnetzes wird

(13.11.09) - Trend Micro warnt vor einer neuen Entwicklung des Koobface-Botnetzes, die den Google Reader Service missbraucht. Das Threat-Research-Team hat entdeckt, dass Google Reader-Webadressen von Koobface als Spam-Nachrichten in sozialen Netzwerken verbreitet wurden. Dazu wird auf Google-Benutzerkonten, die von den Kriminellen hinter Koobface kontrolliert werden, ein gefälschtes YouTube-Video veröffentlicht. Wer auf das Video klickt, wird zu einer infizierten Website umgeleitet - auf der sich ein weiteres gefälschtes YouTube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert, der dadurch Teil des Koobface-Bot-Netzes wird.

Zum Zeitpunkt der Veröffentlichung dieses Newsalerts wurden rund 1.300 kompromittierte Google Reader-Konten beobachtet. Trend Micro hat Google über diesen Vorfall bereits unterrichtet. Das Trend Micro-Forschungsteam beobachtet kontinuierlich die kriminellen Koobface-Aktivitäten, insbesondere das Spammen von Webadressen auf sozialen Netzwerken wie Facebook, MySpace und Twitter.

"Das ist einmal mehr eine Attacke, bei der die Cyberkriminellen die Tools von sozialen Netzwerken, die ursprünglich dafür geschaffen wurden, Spaß zu machen, zu ihrem eigenen Vorteil miss-brauchen", sagt Raimund Genes, CTO von Trend Micro.

Bei Google Reader handelt es sich um einen kostenlosen Service, mit dem Anwender Websites nach neuen Inhalten durchsuchen lassen sowie diese neuen Inhalte untereinander austauschen können. Diese Funktion, Inhalte untereinander zu teilen, wird von den Cyberkriminellen durch das Spammen von bösartigen Links missbraucht. (Trend Micro: ma)