La empresa de seguridad Kaspersky Labs advirtió sobre la aparición de un peligroso virus, que se propaga a través de las redes sociales Facebook y MySpace.
Mediante comentarios y mensajes sugestivos, el llamado Koobface invita a los usuarios a visitar un video en el portal YouTube. Sin embargo, al hacer clic en el enlace ofrecido, el mismo dirigirá a la víctima a una página falsa, de características similares al sitio de Google.
Una vez en la página, se recomendará bajar la última versión del Flash Player , un plug-in para visualizar contenidos enriquecidos en el navegador de Internet.
La verdadera amenaza radica en este archivo que se invita a descargar. Al ser aprobada su ejecución, convierte a la computadora en un zombie -para ser controlada a distancia por un pirata informático-, instala un keylogger -para monitorear su utilización- y se autopropaga a través de los contactos del usuario.
Reporte del Laboratorio de Kaspersky
El laboratorio de Kaspersky, ha detectado dos variantes de un nuevos gusano, Net-Worm.Win32.Koobface.a. y Net-Worm.Win32.Koobface.b, que atacan MySpace y Facebook respectivamente. Como parte de su carga útil malévola, los gusanos transforman las máquinas de la víctima en las computadoras del zombi para formar botnets.
Aunque los gusanos están infectando actualmente solamente a los usuarios de MySpace y de Facebook, los analistas del laboratorio de Kaspersky son usuarios amonestadores que los gusanos están diseñados para cargar los módulos malévolos adicionales con la otra funcionalidad vía el Internet. Es altamente probable que las máquinas de la víctima no sólo serán utilizadas para separar acoplamientos vía estos sitios sociales del establecimiento de una red, pero los botnets también serán utilizados para otros propósitos malévolos.
Net-Worm.Win32.Koobface.a se separa cuando los accesos de un usuario su cuenta de MySpace. El gusano crea una gama de comentarios a las cuentas de los amigos. Net-Worm.Win32.Koobface.b, que apunta a los usuarios de Facebook, crea mensajes del Spam y los envía a los amigos de los usuarios infectados vía el sitio de Facebook. Los mensajes y los comentarios incluyen los textos tales como sacudidas de París Hilton empequeñecen en la calle; Examinadores cogidos transfiriendo grados del Internet; Hola; ¡Usted debe verlo!!! LOL. Mi amigo catched le en la leva ocultada; ¿Es realmente celebridad? Momentos divertidos y muchos otros.
Los mensajes y los comentarios sobre MySpace y Facebook incluyen acoplamientos a http://youtube. [salto] .pl. Si el usuario clickea este enlace lo vuelven a dirigir a http://youtube. [salto] .ru, un sitio que presumiblemente contiene un videoclip. Si el usuario intenta mirarlo, un mensaje aparece que dice que él necesita la última versión del reproductor de flash para mirar el clip. Sin embargo, en vez de la última versión del reproductor de flash, un archivo llamado codecsetup.exe se transfiere a la máquina de la víctima; este archivo es también un gusano de la red. El resultado es que los usuarios que han venido al sitio vía Facebook tendrán el gusano de MySpace transferido a sus máquinas, y viceversa.
“Desafortunadamente, los usuarios son muy el confiar en de los mensajes dejados por “los amigos” en sitios sociales del establecimiento de una red. La probabilidad de un usuario que clickee un enlace es muy alta”, dice a Alexander Gostev, analista mayor del virus en el laboratorio de Kaspersky. “Al principio de 2008 predijimos que veríamos un aumento en los cybercriminals que explotan MySpace, Facebook y sitios similares, y ahora estamos viendo la evidencia de esto. Estoy seguro que éste es simplemente el primer paso, y que los escritores del virus continuarán apuntando estos recursos con intensidad creciente”.
La seguridad de Kaspersky detectó estas amenazas y las firmas (actualizaciones) fueron agregadas a la base de datos el 31 de julio de 2008.asi que a cuidarse
No hay comentarios.:
Publicar un comentario