Abo
  • Services:
Anzeige
Koobface-Veröffentlichung auf Naked Security: Reise nach Baden-Baden
Koobface-Veröffentlichung auf Naked Security: Reise nach Baden-Baden (Bild: Sophos/Screenshot: Golem.de)

Malware: Koobface-Programmierer sind enttarnt

Koobface-Veröffentlichung auf Naked Security: Reise nach Baden-Baden
Koobface-Veröffentlichung auf Naked Security: Reise nach Baden-Baden (Bild: Sophos/Screenshot: Golem.de)

Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.

Die Verantwortlichen für den Trojaner Koobface sind enttarnt. Dabei handele es sich um fünf Männer aus dem russischen Sankt Petersburg, berichtet der Südwestdeutsche Rundfunk (SWR). Facebook-Mitarbeiter und ein Hamburger Sicherheitsexperte hätten sie vor längerem identifiziert.

Anzeige

Das Quintett hat seit dem Jahr 2008 die Schadsoftware Koobface hauptsächlich über soziale Netze wie Facebook in Umlauf gebracht - Koobface ist eine Art Anagramm auf Facebook. Es verbreitete dort Links auf vermeintliche lustige Videos. Klickte der Nutzer darauf, wurde er aufgefordert, die Software zum Abspielen des Videos zu aktualisieren. Doch statt der Software wurde ihm ein Trojaner auf den Rechner geschmuggelt, der so Teil eines Botnetzes wurde. Dieses soll zu Spitzenzeiten zwischen 400.000 und 800.000 Computer umfasst haben, schätzte der Antivirensoftware-Hersteller Kaspersky.

Rechner blockiert und Suchanfragen umgeleitet

Koobface kann auch als Scareware eingesetzt werden. Diese vermittelt den Eindruck, ein Computer sei mit Schadsoftware infiziert und blockiert ihn. Der Computer ist erst dann wieder nutzbar, wenn der Besitzer eine Software kauft, die den Schadcode entfernt. Schließlich kann Koobface Suchanfragen manipulieren und den Nutzer auf falsche Websites umleiten. Deren Betreiber bezahlen für den Traffic.

Mit ihren Tricks sollen die fünf rund 2 Millionen US-Dollar im Jahr verdient haben. Dabei agierten sie durchaus öffentlich: In sozialen Netzen hätten sie Ferienfotos von sich aus Monte Carlo, Bali oder Baden-Baden eingestellt, berichtet die New York Times (NYT). Einer habe zudem häufig über den Dienst Foursquare verbreitet, wo sich das Büro der Gruppe befindet und wann er dort auftaucht.

Facebook ermittelt

Schon bald nach dem Auftauchen der Schadsoftware versuchten Experten, den Verantwortlichen auf die Spur zu kommen. Sie hätten sie schnell identifizieren können, sagte Ryan McGeehan, der bei Facebook die Abteilung leitet, die Zwischenfälle untersucht, der NYT. Weiteres Material kommt von dem Sicherheitsexperten Jan Drömer.

Vor zwei Jahren sammelte der Hamburger mehrere Monate lang Hinweise, die fünf Russen im Internet veröffentlicht hatten, und übergab sie Anfang 2010 der Polizei in Deutschland, dem FBI sowie dem SWR. Die US-Bundespolizei hatte sich jedoch Stillschweigen ausbedungen. Drömer hat sein Material jedoch dieser Tage auf Naked Security, dem Blog des Sicherheitssoftware-Herstellers Sophos, veröffentlicht. Facebook soll am heutigen Dienstag Informationen über Koobface und dessen Entwickler bekanntmachen.


eye home zur Startseite
Harald.L 18. Jan 2012

natürlich hast du recht, wir haben ja schon 2012, muß ich mich wohl noch dran gewöhnen...

kendon 18. Jan 2012

mich hätte interessiert warum das FBI nicht wollte dass die informationen veröffentlich...

tilmank 18. Jan 2012

Ich dachte schon in dem Laden haben sie einfach nicht mehr alle Krümel am Keks, aber...



Anzeige

Stellenmarkt
  1. Daimler AG, Fellbach
  2. Terra Canis GmbH, München
  3. PDV-Systeme GmbH, Goslar
  4. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. 22,13€ inkl. Versand
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Bundesverwaltungsgericht

    Firmen müssen Rundfunkbeitrag zahlen

  2. Zenbook 3 im Test

    Macbook-Konkurrenz mit kleinen USB-Typ-C-Problemen

  3. id Software

    Update für Doom entfernt Denuvo

  4. Project Evo

    Microsofts Vorbereitungen für einen Echo-Konkurrenten

  5. Industrial Light & Magic

    Wenn King Kong in der Renderfarm wütet

  6. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  7. iTunes

    Apple plant Streaming aktueller Kinofilme

  8. Bluetooth 5

    Funkleistung wird verzehnfacht

  9. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  10. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

  1. Re: Na das ist mal ne Tolle News!

    Corben | 10:50

  2. Re: 25 - 50 ?

    My1 | 10:49

  3. Re: Lösung

    IncredibleAlk | 10:48

  4. Re: Wird das auch irgendwann für Android als App...

    Nikolai | 10:48

  5. Re: Kennt hier irgendwer jemanden der davon leben...

    My1 | 10:48


  1. 10:56

  2. 10:37

  3. 10:28

  4. 10:00

  5. 09:00

  6. 08:01

  7. 07:44

  8. 07:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel