Heutzutage pflegen Millionen Menschen ihre sozialen Kontakte im Internet auf populären Seiten wie Facebook. Betrüger nutzen diese bestehenden Netzwerke nun für kriminelle Zwecke: Nach Angaben des IT-Sicherheitsunternehmens Panda Security verbreitet sich die neue Variante des Boface-Wurms blitzschnell über Facebook-Accounts und infiziert derzeit ein Prozent aller Rechner weltweit. Das legen Ergebnisse des kostenlos nutzbaren Online-Virenscanners ActiveScan seit August 2008 dar. Der Clou: Einmal aktiv, animieren gefälschte Virenmeldungen zum Kauf eines Fake-Virenschutz-Programms.

Der Boface-Wurm nutzt eine Vielzahl von Schlupflöchern, um Computer zu vergiften. Ob über E-Mail-Anhänge, Downloads, FTP-Datentransfer, Instant Messenger oder Tauschbörsen: Die Malware nistet sich unbemerkt auf dem PC ein. Stunden nach der Infizierung und beim Öffnen der angesurften Facebook-Webseite tritt Boface in Aktion. Unter dem Namen des Nutzers versendet er interessante Mitteilungen mit einem Link an das gesamte Freunde-Netzwerk. Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite und muss für einen Blick in das Filmchen ein Programm-Update herunterladen – eine gefälschte Antiviren-Software wird installiert. Sie gibt vor, Viren auf dem System zu erkennen und rät zum Online-Kauf einer Antiviren-Lösung. Betrüger freuen sich im nächsten Schritt über Eingabe der Kontodaten und kassieren dann kräftig ab.

Luis Corrons, technischer Direktor bei Panda Labs, hält die Facebook-Masche für die derzeit am besten funktionierende Abzocke und prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: „Stellt man die einprozentige Infektionsrate den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens zwei Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infizierungen von 100 Prozent.“