Questo blog e' libero dal NOFOLLOW!

Koobface e il virus è social

mercoledì 10 dicembre 2008 scritto da Luigi Vinci Letto 3.222 volte lascia un commento »

Un “nuovoworm è destinato a diventare forse piu’ famoso di iloveu, non solo per i danni prodotti ma per il passa parola di allerta che si stà diffondendo in rete. Basta googolare un pò per rendersi subito conto di quanto sia famoso. Il suo nome è Net-Worm.Win32.Koobface e ne esistono due varianti: Net-Worm.Win32.Koobface.a. e Net-Worm.Win32.Koobface.b.

Net-Worm.Win32.Koobface.a. è stato scritto per propagare la propria infezione attraverso MySpace mentre Net-Worm.Win32.Koobface.b. è stato scritto per diffondersi tramite Facebook. Il virus e le sue varianti non sono una vera e propria novità, Kaspersky lo ha inserito nel suo database già dal 31 luglio 2008.

Il virus si attiva non appena un utente MySpace infetto si collega al suo profilo. Una volta connesso, il virus è stato programmato per accedere alla rubrica dei contatti e lasciare sul profilo di ciascun contatto un messaggio.

Su Facebook Koobface.b. si comporta in maniera simile, quando l’utente facebook infetto accede al suo profilo il virus accede all rubrica e invia messaggi a tutti i contatti.

In entrambi i casi all’interno del messaggio è presente un link malevolo del tipo http://youtube.[...].pl.
Se si clicca sul link, si viene reindirizzati su http//youtube.[...].ru, un sito che apparentemente contiene un videoclip. Se si prova a guardarlo, appare un messaggio che comunica la necessità di scaricare l’ultima versione di Flash Player per poter vedere il filmato. Se si accetta di effettuare il download
viene scaricato un file chiamato codesetup.exe che non è l’ultima versione di Flash Player ma un rognosissimo

Il potere infettivo di questo virus è dato dal fato che i messaggi virali arrivano dai propri amici, questo normalmente abbassa il livello di attenzione/diffidenza di chi riceve il messaggio. Koobface inoltre è progettato per aggiornarsi via internet in maniera tale da poter rinnovare le proprie capacità infettive, diffondersi attraverso altri canali o integrare le proprie azioni con nuove istruzioni.

Al momento la minaccia di Koobface è data dal fatto che è possibile dirottare le destinazioni di navigazione, come le ricerche sui principlai motori di ricerca, verso siti scelti dai cybercriminali allo scopo di perpetrare crimini informatici come “ad hijacking” o “click fraud”

Per ora sono pochi gli utenti colpiti da questo worm, almeno qui in Italia. In questi casi basta adottare alcuni piccoli accorgimenti per ridurre il rischio di infezione:

  1. installare sul proprio pc un antivirus
  2. tenere costantemente aggiornata la definizione dei virus
  3. effettuare scansioni periodiche del sistema operativo e di tutti gli hard disk (interni ed esterni)
  4. essere sempre moderatamente diffidenti (^_^)

Per rimuovere Koobface basta avere un antivirus aggiornato o utilizzare uno dei molti strumenti online per la rimozione dei virus: Kaspersky, Symantec, McAfee e Microsoft Live OneCare.

Facebook raccomanda di resettare la password del proprio account attraverso questo link

Fonte: kaspersky.com | symantec.com | tweakness.net

Spazio vuoto, lo vuoi tu? Contattami ;)