Vorsicht Ramnit

Hüseyin Öztürk
Vorsicht Ramnit

Nutzer, die einen Facebook-Account haben, sollten in nächster Zeit noch ein wenig vorsichtiger als ohnehin schon sein. Wie der Sicherheitsspezialist Seculert berichtet, soll sich der Ramnit-Wurm in den vergangenen Wochen weltweit Zugang zu über 45.000 Facebook-Anmeldedaten verschafft haben.

Der Schädling ist eigentlich dafür bekannt, im Finanzsektor sein Unwesen zu treiben, aber wie die Firma Seculert nun entdeckt hat, gibt es eine neue Variante, die es auf die Login-Daten von Facebook-Usern abgesehen hat. Nachdem das Unternehmen den URL-Zugang, über den der Wurm die Daten sammelt, ausfindig machen konnte, hat man entdeckt, dass rund 45.000 Anmeldedaten gestohlen wurden. Die gefundenen Daten stammen hauptsächlich aus Großbritannien und Frankreich.

Das Unternehmen geht davon aus, dass die Verantwortlichen hinter dem Ramnit-Wurm die gestohlenen Zugangsdaten dazu benutzen, um sich bei einem entsprechenden Konto anzumelden und den Schadcode unter den gelisteten Freunden weiter zu verbreiten. Wie so oft wird hier erneut das Vertrauen der Nutzer ausgenutzt. Da die Nachricht vom vermeintlichen Freund kommt, wird sie sorglos angeklickt und ermöglicht es dem Wurm weitere Daten zu entwenden. Dafür nutzt Rament neben den obligatorischen HTML-Files auch ausführbare Windows-Dateien.

Der Wurm ist schon seit längerem bekannt. Entdeckt wurde Ramnit bereits im April 2010 und im Juli 2011 waren die verschiedenen Varianten des Wurms laut einem Bericht von Symantec für 17,3 Prozent aller Malware Infektionen verantwortlich. Bis jetzt konzentrierten sich die Angriffe auf das Onlinebanking und das Eindringen in Firmennetzwerke. Nun hat man die sozialen Netzwerke für sich entdeckt, wie Seculert mitteilt. Sollen im Zeitraum von September 2011 bis Dezember 2011 rund 800.000 Rechner mit dem Ramnit-Wurm infiziert gewesen sein. Keine schönen Aussichten für soziale Netzwerke wie Facebook.

Um sich zu schützen, sollte man nicht leichtfertig auf Links klicken, selbst wenn sie von einem vermeintlichen Freund stammen. Wer zudem sein Facebook-Passwort für andere Dienste verwendet, sollte zur eigenen Sicherheit in Zukunft ein separates Kennwort verwenden. Mal sehen, wie stark sich dieses Wurm in den nächsten Tagen bei Facebook ausbreiten wird.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz