3. Gefälschte Facebook-Konten
Trend Micro warnt vor einer neuen Komponente des Koobface-Botnetzes, die sich als Facebook-Anwender tarnt. Dazu nutzt die Schadsoftware den Internet Explorer, um automatisch und unbemerkt ein neues Facebook-Konto anzulegen und zu registrieren. Dabei macht Koobface zu jedem gefälschten Konto Angaben wie Geburtstag oder Lieblingsmusik und lädt ein Photo hoch - ganz so als ob das Konto von einem Menschen angelegt würde. Angaben und Photos wiederholen sich nicht, sondern sind bei jedem gefälschten Konto anders.
Um das Konto zu aktivieren, bestätigt Koobface die E-Mail-Adresse in Google Mail und tritt dann per Zufallsprinzip Facebook-Gruppen bei. Dort werden Anwender ausgewählt, die von der Schadsoftware durch das Hinterlassen einer Nachricht als Freunde eingeladen werden. Beim Anklicken des in der Nachricht angegebenen Links werden die ahnungslosen Nutzer auf eine gefälschte Facebook- oder YouTube-Seite umgeleitet, die weitere Koobface-Komponenten enthält. Um trotz dieser Attacke der Aufmerksamkeit der Facebook-Administratoren zu entgehen, achtet Koobface darauf, die maximal zulässige Anzahl an Einladungen nicht zu überschreiten.
Anwender sollten daher auf Nachrichten ihnen unbekannter Facebook-Anwender nicht reagieren und schon auf gar keinen Fall auf dort enthaltene URLs klicken.