DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Net-Worm.Win32.Koobface

Erkennungsdatum 12/30/2015
Kategorie Net-Worm
Plattform Win32
Beschreibung

Diese Malware-Familie besteht aus Net-Würmern, die sich hauptsächlich über die sozialen Netzwerke Facebook und MySpace verbreiten.

Nach dem Infizieren eines Computers erhält die Malware Zugriff auf die Konten des sozialen Netzwerks des Benutzers. Die Malware verwendet dann diese Konten, um eine Verknüpfung zu Multimedia-Inhalten an alle Kontakte des Benutzers zu senden. Dieser Link kann in einer privaten Nachricht vom Benutzer des infizierten Computers oder in einem Kommentar auf einer sozialen Netzwerkseite gesendet werden.

Durch Klicken auf den Link wird eine bösartige Website geöffnet, die als legitime Videohosting-Plattform getarnt ist. Besucher der Website werden gebeten, den Flash Player oder die Codec-Version auf ihrem Computer zu aktualisieren.

Wenn die vorgeschlagenen "Updates" installiert sind, ist der Computer mit Net-Worm.Win32.Koobface infiziert.

Die infizierten Computer werden über ein großes Peer-to-Peer-Netzwerk (P2P) verwaltet. Wenn ein Befehl vom Befehls- und Steuerungsserver empfangen wird, ersetzt Malware auf allen Computern im Netzwerk die Ergebnisse der Suchanfragen des Benutzers durch Werbeinhalte und installiert unerwünschte Software auf dem infizierten Computer.

Hauptmerkmale dieser Malware-Familie:

  • Propagiert über soziale Netzwerke.
  • Stiehlt private Daten.
  • Fügt Werbung in Browsern ein.
  • Leitet den Benutzer auf bösartige Websites um.
  • Blockiert den Zugriff auf bestimmte Internet-Sites.
  • Setzt auf einen Befehls- und Kontrollserver, um die infizierten Computer zu verwalten.
  • Lädt verschiedene bösartige Dateien herunter, einschließlich Updates für die Malware selbst.

Geografische Verteilung von Angriffen durch die Net-Worm.Win32.Koobface-Familie

Geografische Verteilung der Angriffe im Zeitraum vom 30. Dezember 2014 bis zum 30. Dezember 2015

Top 10 Länder mit den meisten angegriffenen Nutzern (% aller Angriffe)

Land % der Benutzer haben angegriffen
weltweit*
1 Vietnam 61.64
2 Indien 14.76
3 Saudi Arabien 4.23
4 Algerien 2.61
5 Nepal 1.32
6 Indonesien 1.25
7 Marokko 1.17
8 Thailand 1.05
9 Malaysia 0.92
10 Jordanien 0,85

* Prozentsatz aller einzigartigen Kaspersky-Lab-Benutzer weltweit, die von dieser Malware angegriffen werden


Link zum Original