Koobface - Il worm che sfrutta Facebook

 

Un messaggio che invita gli utenti a guardare un video in realtà installa un virus sul loro PC. Un worm minaccia gli utenti di Facebook: si chiama Koobface e si annuncia con un messaggio apparentemente inviato da un amico; nel testo c'è un link a quello che dovrebbe essere un filmato imperdibile o almeno divertente. Koobface non è una novità: la sua prima apparizione risale ad agosto, ma la variante scovata mercoledì scorso sta avendo una diffusione che l'originale non aveva conosciuto, sebbene gli amministratori di Facebook stiano già lavorando per limitare i danni. Chi clicca sul link che in teoria dovrebbe portare al video, è trasferito su un sito polacco che imita YouTube. Da qui è poi rimbalzato su un sito russo per scaricare un non precisato aggiornamento di Flash Player, necessario per visualizzare il filmato. In realtà l'aggiornamento è il vero virus che, installandosi sul PC, si mette in ascolto sulla porta TCP 9090 per intercettare il traffico Http in uscita e ridirigere le richieste inviate ai principali motori di ricerca. Inoltre Koobface include un elemento in grado di installare altro software anche in seguito, rendendo la minaccia ancora più preoccupante. Per ora sono pochi gli utenti colpiti da questo worm, mentre per difendersi, è sempre valida la vecchia raccomandazione: mai cliccare su link di cui non si è più che sicuri, nemmeno se sembrano provenire da degli amici. Gli utenti di Facebook che non usano Windows sono al riparo da Koobface.

 

Fonte: http://www.zeusnews.it/

Commenti: 0

 

 

Nuovo virus utilizza Facebook e MySpace per diffondersi!!!

I laboratori di Panda Security hanno rilevato Boface.G, un nuovo worm che utilizza Facebook e MySpace per diffondersi. Questo codice inserisce un post contenente un link collegato a un falso video di YouTube sul profilo o sul pannello dei contatti degli utenti colpiti. In alternativa, invia un messaggio privato, che include il link, a tutti gli amici. Quando l'utente cercherà di visionare il video (che sembra arrivare da una persona conosciuta), sarà condotto su una pagina Web nella quale sarà invitato a scaricare un aggiornamento di Flash Player per vedere il filmato. Se si procede con il download, una copia del worm s’inserirà nel computer e tutti i contatti saranno attaccati. Secondo i laboratori, uno dei due siti sotto attacco ha già preso tutte le misure di sicurezza per difendere i propri utenti da questo malware. I clienti di Panda Security sono protetti dal worm fin dal primo momento della sua comparsa.

 

Fonte: http://www.toptrade.it/

Commenti: 0