Koobface ist ein Multi-Plattform-Computerwurm, der ursprünglich angestrebten Nutzern der Networking-Websites wie Facebook, Skype, Yahoo Messenger und E-Mail-Websites wie Google Mail, Yahoo Mail und AOL Mail.), MySpace, hi5, Bebo, Friendster und Twitter. In den späteren Versionen hat es bei der Nutzung dieser Websites, weil sie ihren Schutz, die der Grund Koobface wird von den Angreifern so gestaltet, dass sie leicht zu infizieren Ihren kompletten Netz mit Microsoft Windows und Mac-Betriebssystem ist eine verbesserte beendet ist Diese Infektion ein Sicherheitsrisiko und sollte aus dem Netzwerk entfernt wird.

Infektion

Koobface letztendlich versucht, auf eine erfolgreiche Infektion, um Zugangsdaten für FTP-Sites, Facebook, Skype und andere Social Media-Plattformen, aber nicht irgendwelche vertrauliche Finanzdaten zu sammeln. Es verwendet dann infizierten Computern, um eine Peer-to-Peer-Botnetz aufzubauen. Ein angegriffenen Computer Kontakte anderen infizierten Computern, um Befehle in einer Peer-to-Peer-Mode empfangen. Das Botnet dient dazu, zusätzliche Pay-per-installieren Malware auf dem infizierten Computer installieren und die Entführung von Suchanfragen, um Werbung anzuzeigen. Seine Peer-to-Peer-Topologie wird auch verwendet, um gefälschte Nachrichten an andere Benutzer zum Zwecke der Erweiterung des Botnetzes zu zeigen. Es wurde erstmals im Dezember 2008 festgestellt und eine stärkere Version erschien im März 2009. Eine Studie des Information Warfare Monitor einer gemeinsamen Zusammenarbeit von SecDev Gruppe und der Citizen Lab im Munk School of Global Affairs an der Universität von Toronto, hat ergeben, dass die Betreiber dieser Regelung haben mehr als 2.000.000 $ in Einnahmen von Juni 2009 bis Juni 2010 erzielte.

Koobface ursprünglich durch die Bereitstellung von Facebook-Nachrichten, um Menschen, die "Freunde" eines Facebook Benutzer, dessen Computer bereits infiziert sind, zu verbreiten. Nach Eingang leitet die Nachricht die Empfänger zu einem Drittanbieter-Website, wo sie aufgefordert werden, zum Download, was ist angeblich ein Update der Adobe Flash player zu sein. Wenn sie herunterladen und die Datei auszuführen, kann Koobface ihr System zu infizieren. Es kann dann commandeer Suchmaschine Verwendung des Computers und richte sie an kontaminierte Webseiten. Es können auch Links zu den Websites Dritter auf der Facebook-Pinnwand der Freund die Nachricht von manchmal mit Kommentaren wie LOL oder YouTube kam zu sein. Wenn der Link geöffnet wird der Trojaner-Virus wird den Computer zu infizieren und den PC ein Zombie geworden oder Host-Computer.

Unter den Komponenten von Koobface heruntergeladen werden ein DNS-Filter-Programm, das blockiert den Zugriff auf Webseiten von Sicherheitsfirmen bekannt, und einen Proxy-Tool, das die Angreifer ermöglicht, den infizierten PC zu missbrauchen. Zu einer Zeit auch die Koobface-Bande verwendet Limbo, ein Kennwort stehlender Programm.

Mehrere Varianten des Wurms wurden identifiziert:

• Worm: Win32 / Koobface.gen F
• Net-Worm.Win32.Koobface.a, die MySpace angreift
• Net-Worm.Win32.Koobface.b, die Facebook greift
• WORM_KOOBFACE.DC, die Twitter angreift
• W32 / Koobfa-Gen, die Facebook, MySpace, Hi5, Bebo, Friendster, myYearbook, Tagged, Netlog, Badoo und fubar angreift
• W32.Koobface.D
• OSX / Koobface.A, eine Mac-Version, die über soziale Netzwerke wie Facebook, MySpace und Twitter verbreitet.

Im Januar 2012 berichtete die New York Times, dass Facebook plante, Informationen über die Koobface-Bande zu teilen, und benennen diejenigen angenommen, verantwortlich waren. Untersuchungen deutscher Forscher Jan Droemer und der University of Alabama in Birmingham Zentrum für Informationssicherung und Joint Forensics Forschung wurden gesagt, um aufzudecken, die Identität und die Verantwortlichen dazu beigetragen haben.

Facebook endlich enthüllt die Namen der Verdächtigen hinter der Wurm am 17. Januar 2012. Sie umfassen Stanislav Avdeyko, Alexander Koltyshev, Anton Korotchenko, Roman P. Koturbach, Swjatoslaw E. Polichuck. Sie werden in St. Petersburg, Russland. Die Gruppe wird manchmal als Ali Baba & amp bezeichnet; 4 mit Stanislav Avdeyko als Marktführer. Die Untersuchung verbunden auch Avdeyko mit CoolWebSearch Spyware.

Hoax Warnungen

Der Koobface Bedrohung ist auch das Thema von vielen Falschmeldung Warnungen entwickelt, um Social-Networking-Nutzer in die Verbreitung von Fehlinformationen über das Internet zu betrügen. Verschiedene Anti-Betrug-Websites wie Snopes.com und ThatsNonsense.com haben viele Fälle, wo alarmierenden Nachrichten entwickelt, um zu täuschen und Panik aufgezeichnet Facebook-Nutzer haben damit begonnen, zirkulieren produktiv mit der weithin publik Koobface Bedrohung als Köder. Die "Barack Obama-Clinton-Skandal" Falschmeldung, die im Jahr 2010 populär war ein Beispiel.

Andere Missverständnisse verbreitet haben in Bezug auf die Koobface Bedrohung, einschließlich der falschen Behauptung, dass die Annahme "Hacker", wie Facebook Freunde des Opfers Computer mit Koobface infiziert, oder, dass Facebook-Anwendungen sind selbst Koobface Bedrohungen. Diese Behauptungen sind unwahr. Weitere Gerüchte behaupten, dass Koobface ist viel gefährlicher als andere Beispiele von Malware und hat die Fähigkeit, alle Ihre Computer-Dateien zu löschen und "Ihrer Festplatte brennen." Allerdings sind diese Gerüchte von früheren gefälschte Virenwarnung Hoaxes inspiriert und bleibt falsch.