7 agosto, 2008
Kaspersky Lab detectó dos variantes de un nuevo gusano informático: Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a las redes sociales MySpace y Facebook, con el fin de transformar a los equipos afectados en computadoras zombis y formar botnets.
El laboratorio de la firma de seguridad Kaspersky advirtió que los gusanos están diseñados para cargar a través de Internet módulos maliciosos adicionales con otra funcionalidad.
Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace, creando un rango de comentarios a las cuentas de sus amigos, mientras que Net-Worm.Win32.Koobface.b, se enfoca a los miembros de Facebook, creando mensajes spam que luego envía a los contactos de los usuarios infectados.
Los mensajes y comentarios maliciosos incluyen textos tales como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? y Funny Moments, entre otros.
Además, estos mensajes y comentarios vienen con vínculos a youtube.[skip].pl que, de ser aceptados llevarán al usuario a un sitio que supuestamente contiene un video clip.
Luego, si el internauta trata de verlo, aparece un mensaje pide utilizar la más reciente versión de Flash Player. Sin embargo, en lugar de la actualización de Flash Player, un archivo llamado codesetup.exe se descarga a la máquina de la víctima.
“Como los usuarios confían mucho en mensajes dejados por ‘amigos’ en sitios de redes sociales, la posibilidad de que un usuario haga clic en el enlace es muy alta. Al principio de año predijimos que se vería un incremento en el uso que los cibercriminales harían de MySpace, Facebook y sitios similares y ahora estamos viendo evidencias. Estoy seguro de que esto es simplemente el primer paso y que los creadores de virus continuarán apuntando a esos recursos con mayor intensidad, señaló Alexander Gostev, analista de Kaspersky Lab.
