Internet

Facebook und Co.: LilyJade und Würmer befallen soziale Netzwerke

, 21 Mai 2012

Facebook und Co.: LilyJade und Würmer befallen soziale Netzwerke

Facebook-Nutzer aufgepasst. Zurzeit soll sich ein Facebook-Wurm namens LilyJade durch das soziale Netzwerk wühlen. Der Wurm manipuliert nach Angaben des Sicherheitsexperten Brian Krebs Werbe-Banner. Es handelt sich dabei um ein Plugin, welches unter Google Chrome, Internet Explorer sowie Mozilla Firefox aktiviert werden kann. Damit nicht genug: andere Würmer machen ebenfalls die Runde.

Es handelt sich um ein Programm, welches sich LilyJade schimpft. Klickt ein Facebook-Freund auf einen Link, bekommt dieser die Aufforderung angezeigt, die LilyJade-Erweiterung zu installieren. Nur so könne er angeblich das Video anschauen. Das Ziel ist Programm: LilyJade will die bereits platzierte Werbung in den Webseiten von Facebook.com, Yahoo.com, Youtube.com, Bing.com, Google.com und MSN.com austauschen. So fließen die Einnahmen bei einem Klick nicht an die eigentlichen Anbieter, sondern vielmehr in die Kassen der Anbieter von LilyJade.

Wie das Portal krebsonsecurity.com weiter berichtet, ist der Urheber bereits ausgemacht. Dieser macht sich um die rechtliche Situation und Konsequenzen aber keinerlei Gedanken.

It turns out that the Hackforums user who is selling this plugin is doing so openly using his real name. Phoenix, Ariz. based hacker Dru Mundorff sells the LilyJade plugin for $1,000 to fellow Hackforums members. Mundorff, 29, says he isn’t worried about the legalities of his offering; he’s even had his attorney sign off on the terms of service that each user is required to agree to before installing it.

Würmer wandern per Facebook-Nachrichten und Instant Messages

Das Unternehmen Trend Micro warnt daher vor solchen Schädlingen und Betrugsversuchen. Das Unternehmen hat sich auf Cloud-Security spezialisiert und hat nach eigenen Angaben zwei andere Würmer ausgemacht, die noch immer aktuell sind. Der WORM_STEKCT.EVL reist zurzeit per Facebook-Nachrichten und Instant Messages umher. Die bösartigen Facebook-Nachrichten enthalten einen Kurzlink, der auf eine Archivdatei verweist. Deren Name suggeriert, dass darin Bilddateien enthalten sind. Neugierige, die das Archiv öffnen, bekommen jedoch nichts zu sehen, sondern infizieren ihre Rechner mit einem Schädling, der Dienste und Prozesse von Anti-Malware-Lösungen beendet. Außerdem verbindet sich der Wurm mit bestimmten Webseiten, um Informationen zu senden und zu empfangen.

Darüber hinaus lädt der Schädling einen weiteren Wurm herunter und führt diesen aus. Der WORM_EBOOM.AC kann die Browser-Aktivitäten des Opfers überwachen, so etwa das Veröffentlichen oder Löschen von Nachrichten sowie die privaten Nachrichten, die an Websites wie Facebook, Myspace, Twitter, WordPress und Meebo geschickt werden. Auch kann er sich über besagte Seiten durch die Veröffentlichung von Nachrichten, die eine Webadresse auf eine Kopie seiner selbst enthalten, verbreiten.

Bildrechte-Teaser: (c) andreapetrlik – Fotolia.com

2 Kommentare
Keine News mehr verpassen. Folgt uns auf Facebook, Twitter oder nutzt unseren RSS-Feed.

Nachverfolgungen

  1. Mykonos Software: Hacker mit Datenmüll in Echtzeit aufspüren | MIT - 31. Mai 2012

    [...] des virtuellen Einbruchs zu bemerken. Ein schwieriges Unterfangen. Ob nämlich die Software auch Würmer und andere Malware aufspürt (aktuell LilyJade), ist nicht bekannt. Zudem müssen Unternehmen in Sachen Cyber-Security [...]

  2. “Mobile Security”: Kurz-Interview mit Volker Schrödter von Monday Consulting | MIT - 12. Juni 2012

    [...] hinzu – zum Beispiel mobile Bezahlverfahren, welche zusätzliche Anreize für die Erzeuger von Viren und Trojanern [...]