Adobe warnt vor gefälschten Flash-Player-Updates

Adobe warnt vor einem Schädling, der seit dem vergangenen Wochenende MySpace und FaceBook benutzt, um sich als Flash-Player-Update getarnt, zu verbreiten. Berichten zufolge enthalten einige Seiten oder Profile auf den Social-Networkong-Seiten Kommentare wie "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam" oder "Is it really celebrity? Funny Moments and many others" mit Links zu gefälschten YouTube-Seiten. Dort wird den Besuchern ein gefälschtes Flash-Player-Update (codecsetup.exe) aufgedrängt.

Der darin enthaltene Schädling Koobface soll laut Kaspersky Bot-Eigenschaften aufweisen und zudem weitere Profile mit Kommentaren und Links versehen. Adobe weist darauf hin, dass Anwender Updates für den Flash Player nur von der offiziellen Seite installieren sollten. Zudem sollten Anwender das digitale Zertifikat des Installers auf Gültigkeit überprüfen (Dateieigenschaften). Adobe unterzeichnet seine Software für Windows mit "Adobe Systems, Incorporated".

Mit gefälschten Flash-Player-Updates und Downloads für Video-Codecs versuchen Kriminelle seit längerem Anwendern Trojaner unterzuschieben. Sogar Mac-Anwender wurden Ziel solcher Angriffe. Offenbar funktioniert die Methode insbesondere in Zusammenhang mit Pornoseiten immer wieder.

Siehe dazu auch:

• Verifying Installers, Meldung im Blog des Adobe Product Security Incident Response Team (PSIRT)
• New worms target both MySpace and Facebook users, Beschreibung von Kaspersky

(dab)