Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza nel campo dell'IT, ha identificato due varianti di un nuovo worm, Networm.Win32.Koobface.a. e Networm.Win32.Koobface.b, che attaccano rispettivamente MySpace e Facebook. Con il loro "carico maligno", i worm trasformano i computer delle vittime in PC zombie che andranno a formare delle botnet.
Anche se questi worm al momento attuale stanno infettando solo gli utenti di MySpace e Facebook, gli analisti di Kaspersky Lab vogliono mettere in guardia gli utenti, ricordando che i worm sono concepiti per caricare altri moduli maligni via Internet, i quali portano con sè le funzionalità più diverse. È molto probabile che i PC-vittima non verranno usati solo per diffondere link pericolosi tramite i social network, ma anche per realizzare altri scopi maligni propri delle botnet.
Net-Worm.Win32.Koobface.a si diffonde quando un utente accede al proprio account di MySpace, creando una serie di commenti ai profili degli amici. Net-Worm.Win32.Koobface.b, il cui bersaglio sono gli utenti di Facebook, crea dei messaggi spam e li invia,tramite il sito stesso di Facebook, agli amici dell'utente infettato. I messaggi e i commenti includono testi quali "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello, You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity? Funny Moments and many others".
I messaggi e i testi su MySpace e Facebook contengono dei link a youtube.[skip].pl. Se l'utente clicca sul link, verrà reindirizzato a http//youtube.[skip].ru, un sito che apparentemente contiene un videoclip. Se l'utente cerca di guardarlo, appare un messaggio che comunica la necessità di scaricare l'ultima versione di Flash Player per poter vedere il filmato. Ovviamente, invece dell'ultima versione di Flash Player, sul computer della vittima verrà scaricato un file chiamato codesetup.exe, che è anche un worm di rete. Il risultato è che gli utenti che hanno inavvertitamente deciso di seguire il link e arrivare al sito infetto, avranno il worm di MySpace scaricato sui propri PC, e vice versa.
“Sfortunatamente gli utenti si fidano ancora troppo dei messaggi lasciati dagli "amici" sui siti dei network sociali. Così, la probabilità che un utente clicchi su un link del tipo descritto è molto alta”, dichiara Alexander Gostev, Senior Virus Analyst a Kaspersky Lab. “All'inizio del 2008 avevamo previsto che saremmo stati testimoni di un notevole incremento nell'utilizzo di MySpace, Facebook e simili da parte dei criminali informatici: ora ne abbiamo la conferma. Sono sicuro che questo altro non è che il primo passo, e che gli autori di virus continueranno a colpire queste risorse con maggiore intensità”.
Kaspersky Internet Security 2009 ha isolato queste minacce in maniera proattiva, e le loro firme sono state inserite nei database già il 31 luglio (2008).
Nessun commento:
Posta un commento