Das IT-Sicherheitsunternehmen Kaspersky warnt wieder einmal vor einer Welle von Schadprogrammen, die via MySpace und Facebook verbreitet werden. Die zunehmend erfolgreiche Methode, Computernutzer zu schädigen, wird offenbar zum Mittel der Wahl für die Verbreitung von Viren.Kein Wunder, stellen Social Networks doch einen idealen Verbreitungsweg dar. Netzwerke wie MySpace und Facebook basieren auf kommunikativen Verbindungen zwischen "Freunden", wobei diese Freundschaften schon durch das Schließen der Verbindung definiert werden. Weil die Zahl der Freunde in Social Networks Prestige bedeutet, sammeln viele Nutzer so zahlreiche Verbindungen wie nur möglich: Mancher MySpacer zählt seine so genannten Freunde in fünfstelligen Dimensionen.

Aus der Perspektive von Virenautoren sammeln solche Network-Aktive Adressen, die sich für den Virenversand nutzen lassen. Und weil sich diese Viren dann mit dem Absender eines vermeintlichen Freundes verschicken lassen, erhöhen sich die Chancen, dass sie vom Empfänger tatsächlich aktiviert werden.

Botnet von Freunden

Und das funktioniert im aktuellen Fall so: Ausgehend von einem befallenen MySpace- oder Facebook-Account werden vermeintliche Links hin zu Videos an das Verzeichnis der Freunde verschickt - auch das ein Standard in der Network-Welt. Klickt der Empfänger den angeblichen Videolink an, erhält er den Hinweis, er brauche ein Software-Update, um das Video zu sehen.

Auch das ist glaubhafter Trick, Flashplayer-Updates und ähnliches sind eine so lästige wie häufige Routine im Netz. Nur beginnt hier der Download einer Exe-Datei, die wieder das Virus enthält - und das Spiel beginnt von Neuem. Die gekaperten Rechner werden laut Kaspersky zu einem ferngesteuerten Botnet zusammengefasst.

Die Methode ist die konsequente Weiterentwicklung der alten Virenverbreitung via E-Mail. Die stellte bis vor etwa fünf, sechs Jahren die häufigste Methode der Schadsoftware-Verbreitung dar, ist seitdem aber kaum mehr erfolgreich. Doch was im E-Mail-Postfach längst unglaubwürdig wirkt, passt perfekt in die Welt der Social Networks.

Im aktuellen Fall nutzt der Wurm Networm.Win32.Koobface zwei Standard-Kommunikationswege der Plattformen: In der ersten Variante streut er seine Links in Form von für alle lesbare Nachrichten auf den Profilseiten der Kontakte, in der zweiten Variante verschickt er direkte Nachrichten an die erfassten Kontakte. Das Schadprogramm öffnet eine Hintertür auf befallenen Rechnern, über die weitere Programme nachgeladen werden können. Ziel ist offenbar der Aufbau eines Botnetzes, das sich dann für Spam-Versand, Phishing-Attacken, Denial-of-Service-Angriffe und anderes nutzen lassen.