image

Koobface-worm verlaat Facebook

maandag 11 april 2011, 10:20 door Redactie, 1 reacties

De Koobface-worm die zich onder andere massaal via Facebook verspreidde, heeft de sociale netwerksite verlaten. De afgelopen jaren verschenen er tienduizenden varianten van de worm, die gebruikers verleidt tot het bezoeken van kwaadaardige websites. Daarop worden onder andere geïnfecteerde plugins en video-codecs aangeboden. Koobface, wat een anagram van Facebook is, is ook actief op MySpace, hi5, Bebo, Friendster en Twitter.

Volgens beveiligingsbedrijf FireEye heeft Koobface de interesse in Facebook verloren. Zo worden besmette computers niet meer gebruikt voor het plaatsen van krabbels en valse berichten op gecompromitteerde Facebook-accounts. In eerste instantie dacht de beveiliger dat het iets tijdelijks was, maar inmiddels is de worm al twee maanden inactief op Facebook.

IRC-bot
De laatste keer dat de worm de sociale netwerksite aanviel was op 13 februari. Toen ging het wederom om een link die gebruikers naar een website doorstuurde die liet weten dat men eerst een codec moest installeren om de zogenaamde YouTube-video te bekijken. Koobface laat op besmette systemen onder andere reclames voor nep-medicijnen zien, iets dat het doet door verschillende pop-ups te openen.

Atif Mushtaq van FireEye denkt dat het infecteren van Facebook-gebruikers voor teveel aandacht zorgde. Daarnaast probeert Facebook de worm actief te bestrijden, onder andere door het blokkeren van kwaadaardige links en het uitschakelen van de command & control servers. Het verdwijnen van Koobface betekent niet dat Facebook-gebruikers opgelucht adem kunnen halen, aldus Mushtaq. Hij merkt op dat er onlangs een nieuwe versie van een oude IRC-bot is ontdekt die ook Facebook en MySpace aanvalt.

Reacties (1)
24-07-2011, 19:28 door Anoniem
De worm is terug en ik vrees erger dan ooit. Via een vriend op facebook een link geopend waaarbij ik zo stom was om 'update flash player' te klikken. Alle controls zijn nu uitgeschakeld en de computer dus stuurloos. Eerst gebeurde er niets. Ik liet de virusscanner het bestand controleren omdat ik vermoedde dat dit niet goed was, maar er kwam geen melding. Uur later ging de laptop spontaan uit en aan. Toetsenbord deed het niet meer. Toetsenbord, CD-rom en mouse waren uitgeschakeld. Via een externe muis had ik even enige controle, totdat de laptop weer uit/aan ging en nu NIETS meer werkt.

Enig idee hoe ik dit kan oplossen? Ik heb een system back-up op een externe HD, al vrees ik dat de USB-ports het ook niet meer doen....

Ron
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.