Eine Variante des seit April 2010 bekannten Computerwurms Ramnit ist auf das Abgreifen der Login-Daten von Facebook-Accounts spezialisiert, wie die Sicherheitsspezialisten von Seculert melden. Vor allem von Benutzern in Frankreich und Großbritannien, sollen über 45.000 Konten bereits kompromittiert sein.

Von Microsofts Malware Protection Center (MMPC) wurde Ramnit als Multi-Komponenten-Malware beschrieben, die sowohl Windows-Programme als auch HTML-Seiten infizieren kann und Informationen wie gespeicherte FTP-Zugangsdaten und die Inhalte von Browser-Cookies stiehlt. Ramnit soll laut einem Report von Symantec Mitte 2011 für mehr als jede sechste Malware-Infektion verantwortlich gewesen sein. Über eine Mutation des Wurms, die auf Bank-Zugänge spezialisiert ist, wurde im August 2011 berichtet, jetzt ist Facebook ins Visier der Malware-Entwickler geraten.

Von Facebook ist die Kompromittierung der Konten bestätigt worden, die Benutzer seien benachrichtigt. In der Regel habe es sich aber um veraltete Daten gehandelt, und der Wurm sei bislang nicht über Facebook selbst verbreitet worden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE