Die Sicherheitsspezialisten von Seculert melden, dass eine Variante des seit April 2011 bekannten Computerwurms „Ramnit“ sich nun auf die Login-Daten von Facebook-Accounts spezialisiert hat. Über 45.000 Konten seien bereits angegriffen worden, vor allem in Frankreich und Großbritannien. Zudem hat Facebook den Angriff auf die Konten bestätigt und die entsprechenden Nutzer benachrichtigt. Es soll sich aber in der Regel um veraltete Daten gehandelt haben. Der Wurm selbst soll nicht über Facebook verbreitet worden sein.
Bildnachweis: Virus / Razza Mathadsa / CC BY 2.0 /Some rights reserved
Ramnit wurde von Microsofts Malware Protection Center (MMPC) als Multi-Komponenten-Malware beschrieben, der sowohl Windows-Programme als auch HTML-Seiten infizieren und auslesen kann. Zudem stiehlt er gespeicherte FTP-Zugangsdaten und die Inhalte von Browser-Cookies. Laut einem Symantec-Report soll Ramnit Mitte letzten Jahres für mehr als jede sechste Malware-Infektion verantwortlich gewesen sein. Erst im August 2011 wurde von einer Mutation des Computerwurms berichtet, die auf Bank-Zugänge spezialisiert war. Von diesem Hybrid-wurm waren ungefähr 800.000 Rechner betroffen.
Seculert geht davon aus, dass die Entwickler des Wurms den gestohlenen Facebook-Zugang dazu nutzen, um Freunden der gehackten Person Spam-Mails mit noch mehr Maleware zu senden, um diese weiter zu verbreiten. Weiterhin gehen die Hacker davon aus, dass Nutzer nur ein Passwort für mehrere Webservices gebrauchen (Facebook, GMX, Googlemail etc.) und sie somit an weitere Daten gelangen können. Es zeigt sich, dass vor allem die Bedrohung der Sozialen Netzwerke durch Würmer schwerwiegende Folgen haben kann und die althergebrachten E-Mail-Würmer längst abgelöst haben.