Wegen der zunehmenden Gegenmaßnahmen, die die Weiterverbreitung des Wurms unterbinden sollen, wurde das Koobface-Botnetz wie beschrieben mit einer zweiten Kontrollebene versehen, welche das Weiterbestehen sichert.
Koobface verbreitet sich über Anwender-Konten und deren Freundeslisten. Dazu versendet er Kommentare und Nachrichten, die einen Link zu gefälschten Social-Network-Seiten enthalten und Anwender beispielsweise zum Download einer aktuellen Flash-Player-Version auffordern. Doch statt der gewünschten Software wird dabei Koobface auf den Rechner übertragen. Koobface startet von den befallenen Rechnern aus wieder neue Angriffe mit dem Ziel, vertrauliche Daten zu stehlen.
Anwender der Trend Micro-Lösungen sind vor der beschriebenen Attacke durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur von Trend Micro sorgt dafür, infizierte Webseiten zu blockieren und die Infektion dadurch zu verhindern.
Weitere Informationen werden in Kürze veröffentlicht und sind auf dem Trend Micro Malware Blog abrufbar: http://blog.trendmicro.com/...