Koobface-Wurm wütet wieder

Sicherheitsexperten der Kaspersky-Labs warnen vor einem Erstarken des Koobface-Botnetzes. Bei einer Analyse des Botnetzes stellten die Fachleute fest, dass die Kontrollserver des Netzes (so genannte C&C-Server: Command and Control) in den vergangenen Wochen heruntergefahren und gesäubert wurden. Ihre Zahl sank am 8. März auf 71 Stück und stieg innerhalb von 48 Stunden auf 142 Server an. Bei Koobface handelt es sich um ein facettenreiches Botnetz: Im Zeitraum von Mai bis Juni 2009 war die Zahl der Varianten des Koobface-Wurms, den die Experten der Kaspersky-Labs entdeckten, von 324 auf fast 1.000 gestiegen. Er verbreitet sich über Facebook-Konten und deren Freundeslisten. Nutzer werden aufgefordert, ihre Flash-Versionen zu aktualisieren - hinter dem Link verbirgt sich jedoch die Infektion mit dem Wurm.

Der kurzfristige Rückgang und erneute Anstieg der Kommando-Server des Koobface-Netzes zeigt Kaspersky zufolge, dass die Kriminellen die Anzahl der Server auf einem konstanten Niveau halten - derzeit um die 100 Stück. Stefan Tanase, Forscher der Kaspersky Labs, erläutert: "Sinkt die Anzahl an C&C-Servern, werden umgehend neue installiert. Die Gesamtzahl der C&C-Server für Koobface darf nicht zu stark abfallen, da sonst der Kontrollverlust über das Botnetz droht." Tanase zufolge achten die Betreiber des Botnetzes zudem darauf, dass die Server über die Welt verteilt sind - im Momentbefänden sich die meisten Server in den USA.