4. Missbrauch des Google Readers
Seit dem 9. November warnt Trend Micro vor einer neuen Entwicklung des Koobface-Botnetzes, die den Google Reader Service missbraucht. So hat das Threat-Research-Team von Trend Micro entdeckt, dass Google Reader-Webadressen von Koobface als Spam-Nachrichten in sozialen Netzwerken verbreitet wurden. Dazu wird auf Google-Benutzerkonten, die von den Kriminellen hinter Koobface kontrolliert werden, ein gefälschtes YouTube-Video veröffentlicht. Wer auf das Video klickt, wird zu einer infizierten Website umgeleitet - auf der sich ein weiteres gefälschtes YouTube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert, der dadurch Teil des Koobface-Botnetzes wird.
Seit Anfang November 2009 wurden rund 1.300 kompromittierte Google Reader-Konten beobachtet. Trend Micro hat Google über diesen Vorfall bereits unterrichtet. Das Trend Micro-Forschungsteam beobachtet kontinuierlich die kriminellen Koobface-Aktivitäten, insbesondere das Spammen von Webadressen auf sozialen Netzwerken wie Facebook, MySpace und Twitter.
Bei Google Reader handelt es sich um einen kostenlosen Service, mit dem Anwender Websites nach neuen Inhalten durchsuchen lassen sowie diese neuen Inhalte untereinander austauschen können. Diese Funktion, Inhalte untereinander zu teilen, wird von den Cyberkriminellen durch das Spammen von bösartigen Links missbraucht.
Anwender, die befürchten, ihr Rechner könnte befallen sein, sollten vorerst auf den Google Reader-Service so lange verzichten, bis sie die dafür nötige Abwehrsoftware installiert haben.