Eine große Bedrohung für die Computersicherheit, bekannt als Koobface, trat im August 2008 erstmals in der Welt der sozialen Medien auf. Das Wort Koobface ist ein Anagramm für „Facebook“ und zeigt, dass diese spezielle Form von Malware Benutzer von Social-Media-Websites angreift. Obwohl allgemein als Virus bekannt, ist Koobface tatsächlich ein Wurm, der Ihren infizierten Computer verwenden kann, um andere zu infizieren. Es ist bekannt, Benutzer von Facebook, MySpace und Twitter zu infizieren, um nur einige zu nennen.
Wie Koobface Computer infiziert
Koobface verbreitet sich, indem es Links in das soziale Netzwerkprofil eines Benutzers einfügt, dessen Computer infiziert ist. Wenn soziale Verbindungen oder Freunde dieses Benutzers auf die infizierten Links klicken, können sie sich selbst infizieren. Es wird meistens durch eine verlockende Nachricht oder einen Beitrag verbreitet, der ein Video enthält. Wenn Sie auf das Video klicken, wird das Opfer auf eine gefälschte Webseite weitergeleitet, auf der angegeben ist, dass das Video nicht angesehen werden kann, da ein Update für Adobe Flash Player erforderlich ist. Es bietet dann bequem einen Link zum Herunterladen und Installieren des Updates. Wenn Sie auf diesen Link klicken, wird der Koobface-Wurm auf dem Computer des ahnungslosen Benutzers installiert.
Was Koobface macht
Der Koobface-Wurm wird als Bot klassifiziert. Mit Bots infizierte Computer können eine Verbindung zu Befehls- und Steuerungsservern herstellen. Ein Cluster von Bots, die an einen C & C-Server angeschlossen sind, wird als Botnetz bezeichnet. Sobald der infizierte Computer unter der Kontrolle eines C & C-Servers steht, hat der Cyberkriminelle die vollständige Kontrolle über das infizierte System und alle seine Daten. Da ein Bot als Hintergrundprozess ausgeführt wird, ohne dass der Benutzer es weiß, ist von diesem Punkt an praktisch alles möglich. Aus diesem Grund werden Computer, die mit Bots wie Koobface infiziert sind, auch als Zombie-Hosts bezeichnet. Der Benutzer eines Zombie-Hosts kann auf Bankkontonummern, Kreditkartennummern, Passwörter und mehr überwacht werden, und weitere Formen bösartiger Software können heruntergeladen und auf dem infizierten Computer installiert werden.
Nach Koobface suchen
Eine gute Möglichkeit, dies zu überprüfen, besteht darin, die laufenden Prozesse auf Ihrem Computer zu überprüfen. Starten Sie in Microsoft Windows den Task-Manager und klicken Sie auf die Registerkarte Prozesse. Wenn Sie OS X ausführen, sehen Sie sich Activity Monitor an. Einige bekannte Koobface-Prozesse, nach denen Sie suchen könnten, sind Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe und Ld12.exe. Wenn Sie einen verdächtigen Prozess sehen, geben Sie den vollständigen Namen und die Erweiterung in eine Internet-Suchmaschine ein und sehen Sie, was dabei herauskommt. Wenn Sie etwas Bösartiges auf Ihrem Computer haben, hat es wahrscheinlich auch jemand anderes. Eine Internetsuche sollte dies bestätigen.
Entfernen der Infektion
Eine manuelle Entfernung von Koobface wird nicht empfohlen und kann unbeabsichtigte Folgen haben. Sie müssen Registrierungseinträge entfernen, Hintergrundprozesse stoppen und die Registrierung von DLL-Dateien aufheben – und selbst dann stellen Sie möglicherweise fest, dass Koobface sich beim nächsten Start Ihres Computers neu installiert hat. Alles in allem ist das Entfernen mit einer angesehenen Antivirensoftware der beste und sicherste Weg, um das Problem zu beheben.