Hallbergmoos, den 09. November 2009 - Trend Micro warnt vor einer neuen Entwicklung des Koobface-Botnetzes, die den Google Reader Service missbraucht. Vor wenigen Stunden hat das Threat-Research-Team von Trend Micro entdeckt, dass Google Reader-Webadressen von Koobface als Spamnachrichten in sozialen Netzwerken verbreitet wurden. Dazu wird auf Google-Benutzerkonten, die von den Kriminellen hinter Koobface kontrolliert werden, ein gefälschtes YouTube-Video veröffentlicht. Wer auf das Video klickt, wird zu einer infizierten Website umgeleitet - auf der sich ein weiteres gefälschtes YouTube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert, der dadurch Teil des Koobface-Botnetzes wird.
Zum Zeitpunkt der Veröffentlichung dieses Newsalerts wurden rund 1.300 kompromittierte Google Reader-Konten beobachtet. Trend Micro hat Google über diesen Vorfall bereits unterrichtet. Das Trend Micro-Forschungsteam beobachtet kontinuierlich die kriminellen Koobface-Aktivitäten, insbesondere das Spammen von Webadressen auf sozialen Netzwerken wie Facebook, MySpace und Twitter.
"Das ist einmal mehr eine Attacke, bei der die Cyberkriminellen die Tools von sozialen Netzwerken, die ursprünglich dafür geschaffen wurden, Spaß zu machen, zu ihrem eigenen Vorteil missbrauchen", so Raimund Genes, CTO von Trend Micro.
Bei Google Reader handelt es sich um einen kostenlosen Service, mit dem Anwender Websites nach neuen Inhalten durchsuchen lassen sowie diese neuen Inhalte untereinander austauschen können. Diese Funktion, Inhalte untereinander zu teilen, wird von den Cyberkriminellen durch das Spammen von bösartigen Links missbraucht.
Weitere Informationen sind unter http://blog.trendmicro.de/koobface-nimmt-google-reader-ins-visier/ erhältlich.
Anwender der Sicherheitslösungen von Trend Micro sind durch das Trend Micro Smart Protection Network vor dieser Attacke geschützt. Anwender, die befürchten, ihr Rechner könnte befallen sein, können die kostenlosen Trend Micro-Werkzeuge zum Aufspüren und Beseitigen von Infektionen wie HouseCall nutzen. HouseCall steht unter http://housecall.trendmicro.com/de/ zum Download bereit. Trend Micro-Tools, die der Prävention dienen - wie zum Beispiel TrendProtect, das Browser-Add-on für Web Protection - können zusätzlich helfen, weitere Infektionen zu vermeiden. TrendProtect kann unter http://de.trendmicro.com/de/home/home-user/ heruntergeladen werden.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 ? 863
+49 (0) 811 88 99 0 ? 799
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Max-von-Laue-Straße 9
86156
Augsburg
info@phronesis.de
0821-444800
http://www.phronesis.de
X