Die Panda Software Virenlabore haben mehrere Schädlinge identifiziert, die sich über das soziale Netzwerk „MySpace“ verbreiten. Die Programmierer der Malware nutzen dazu einerseits speziell entwickelte Webseiten und andererseits legitime, durch sie manipulierte Seiten. Die meisten der für diesen Angriff verwendeten Schädlinge sind Passwort und Daten stehlende Trojaner. Über Sicherheitslücken schleichen sich die Trojanischen Pferde ins System und infizieren Nutzer-Profile. FireByPass.B beispielsweise protokolliert vom Anwender eingetippte oder gespeicherte Zugangsdaten mit. Integrierte Rootkit-Technologien ermöglichen zudem ein heimliches Eindringen und Verweilen im System.
Es ist nicht das erste Mal, dass MySpace als Plattform zum Verbreiten von Schädlingen genutzt wird. Da MySpace von Anwendern auf der ganzen Welt als soziales Netzwerk genutzt wird, stellt es ein attraktives Ziel für Cyber-Kriminelle dar. Über die mehrsprachige Website können sie eine große Menge an Usern mit ihrer Malware erreichen.
Angriffe auf MySpace:
- 2005 fügte ein Wurm eine Million Einträge in die Kontaktlisten von Mitgliedern ein
- Ende 2006 verbreitete sich ein Wurm über User-Profile und infizierte jeden, der sich bestimmte Profile anschaute
- ebenfalls Ende 2006 wurden über eine Million Nutzer mit Spyware infiziert, die über eine Sicherheitslücke in Windows Metafile eingeschleust wurde
- Anfang 2007 verbreitete sich ein Wurm über ein Feature von Apple’s Quick Time Player in angeblichen Filmdateien
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.
Es ist nicht das erste Mal, dass MySpace als Plattform zum Verbreiten von Schädlingen genutzt wird. Da MySpace von Anwendern auf der ganzen Welt als soziales Netzwerk genutzt wird, stellt es ein attraktives Ziel für Cyber-Kriminelle dar. Über die mehrsprachige Website können sie eine große Menge an Usern mit ihrer Malware erreichen.
Angriffe auf MySpace:
- 2005 fügte ein Wurm eine Million Einträge in die Kontaktlisten von Mitgliedern ein
- Ende 2006 verbreitete sich ein Wurm über User-Profile und infizierte jeden, der sich bestimmte Profile anschaute
- ebenfalls Ende 2006 wurden über eine Million Nutzer mit Spyware infiziert, die über eine Sicherheitslücke in Windows Metafile eingeschleust wurde
- Anfang 2007 verbreitete sich ein Wurm über ein Feature von Apple’s Quick Time Player in angeblichen Filmdateien
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.
