Koobface-Veröffentlichung auf Naked Security: Reise nach Baden-Baden
Koobface-Veröffentlichung auf Naked Security: Reise nach Baden-Baden (Bild: Sophos/Screenshot: Golem.de)

Malware Koobface-Programmierer sind enttarnt

Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.

Anzeige

Die Verantwortlichen für den Trojaner Koobface sind enttarnt. Dabei handele es sich um fünf Männer aus dem russischen Sankt Petersburg, berichtet der Südwestdeutsche Rundfunk (SWR). Facebook-Mitarbeiter und ein Hamburger Sicherheitsexperte hätten sie vor längerem identifiziert.

Das Quintett hat seit dem Jahr 2008 die Schadsoftware Koobface hauptsächlich über soziale Netze wie Facebook in Umlauf gebracht - Koobface ist eine Art Anagramm auf Facebook. Es verbreitete dort Links auf vermeintliche lustige Videos. Klickte der Nutzer darauf, wurde er aufgefordert, die Software zum Abspielen des Videos zu aktualisieren. Doch statt der Software wurde ihm ein Trojaner auf den Rechner geschmuggelt, der so Teil eines Botnetzes wurde. Dieses soll zu Spitzenzeiten zwischen 400.000 und 800.000 Computer umfasst haben, schätzte der Antivirensoftware-Hersteller Kaspersky.

Rechner blockiert und Suchanfragen umgeleitet

Koobface kann auch als Scareware eingesetzt werden. Diese vermittelt den Eindruck, ein Computer sei mit Schadsoftware infiziert und blockiert ihn. Der Computer ist erst dann wieder nutzbar, wenn der Besitzer eine Software kauft, die den Schadcode entfernt. Schließlich kann Koobface Suchanfragen manipulieren und den Nutzer auf falsche Websites umleiten. Deren Betreiber bezahlen für den Traffic.

Mit ihren Tricks sollen die fünf rund 2 Millionen US-Dollar im Jahr verdient haben. Dabei agierten sie durchaus öffentlich: In sozialen Netzen hätten sie Ferienfotos von sich aus Monte Carlo, Bali oder Baden-Baden eingestellt, berichtet die New York Times (NYT). Einer habe zudem häufig über den Dienst Foursquare verbreitet, wo sich das Büro der Gruppe befindet und wann er dort auftaucht.

Facebook ermittelt

Schon bald nach dem Auftauchen der Schadsoftware versuchten Experten, den Verantwortlichen auf die Spur zu kommen. Sie hätten sie schnell identifizieren können, sagte Ryan McGeehan, der bei Facebook die Abteilung leitet, die Zwischenfälle untersucht, der NYT. Weiteres Material kommt von dem Sicherheitsexperten Jan Drömer.

Vor zwei Jahren sammelte der Hamburger mehrere Monate lang Hinweise, die fünf Russen im Internet veröffentlicht hatten, und übergab sie Anfang 2010 der Polizei in Deutschland, dem FBI sowie dem SWR. Die US-Bundespolizei hatte sich jedoch Stillschweigen ausbedungen. Drömer hat sein Material jedoch dieser Tage auf Naked Security, dem Blog des Sicherheitssoftware-Herstellers Sophos, veröffentlicht. Facebook soll am heutigen Dienstag Informationen über Koobface und dessen Entwickler bekanntmachen.


Harald.L 18. Jan 2012

natürlich hast du recht, wir haben ja schon 2012, muß ich mich wohl noch dran gewöhnen...

kendon 18. Jan 2012

mich hätte interessiert warum das FBI nicht wollte dass die informationen veröffentlich...

tilmank 18. Jan 2012

Ich dachte schon in dem Laden haben sie einfach nicht mehr alle Krümel am Keks, aber...

Kommentieren



Anzeige

  1. Software Engineer / Softwareentwickler (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  2. Leiter HR Systeme & Prozesse (m/w)
    HARTMANN Gruppe über KÖNIGSTEINER AGENTUR, Heidenheim
  3. Fachexperte/in AUTOSAR und Teamleiter/in radar-basierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  4. Webentwickler / Softwareentwickler (m/w)
    DZH Dienstleistungszentrale für Heil- und Hilfsmittelanbieter GmbH, Hamburg

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  2. VORBESTELLAKTION: Call of Duty - Black Ops III
    vorbestellen und Beta-Zugangscode erhalten
  3. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Waffensystem

    Darpa testet Laserkanone

  2. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  3. Borderlands

    Dreimal so viele legendäre Gegenstände

  4. Security

    Zwei neue Exploits auf Routern entdeckt

  5. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  6. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF

  7. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  8. E-Sport

    The International legt los

  9. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  10. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs



Haben wir etwas übersehen?

E-Mail an news@golem.de



SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. NSA-Affäre Merkel wohl über Probleme mit No-Spy-Abkommen informiert
  2. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  3. BND-Chef Schindler "Wir sind abhängig von der NSA"

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: Abschaffung Bargeld

    M. | 20:01

  2. Re: "sowie die geringeren Fahrtkosten Motive zum...

    Snoozel | 20:00

  3. Re: warum nicht Tor, I2P, Freenet etc.

    frostbitten king | 19:56

  4. Re: "gesellschaftlich bedeutsame Programminhalte"

    laceup | 19:55

  5. Re: Spiegel als Abwehr?

    frostbitten king | 19:50


  1. 19:01

  2. 17:24

  3. 17:14

  4. 17:06

  5. 16:55

  6. 16:01

  7. 15:50

  8. 15:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel