Computer Security Gusano Koobface Ataca Usuarios de Facebook y MySpace

Gusano Koobface Ataca Usuarios de Facebook y MySpace

El gusano Koobface ha estado circulando desde agosto, pero en las últimas semanas, dos de sus variantes, conocidos como Worm.KoobFace.A y Worm.KoobFace.B, tienem se extendido cada vez más, a través de mensajes de spam en las redes sociales MySpace y Facebook.

El gusano Koobface cria mensajes spam engañosos y los envía a las personas que forman parte de la lista de los amigos de un usuario infectado, a través del sistema de mensajería de Facebook. Koobface es capaz de enviar mensajes de spam a los amigos de un usuario de Facebook mediante la descarga de un archivo llamado tinyproxy.exe, que instala un programa llamado "Administrador de Cuentas de Seguridad". El programa sigue las cookies en el ordenador de un usuario, detecta la lista de sus amigos, y los envía mensajes de spam. Los mensajes del gusano Koobface incluyen en las cabeceras los siguientes temas: "Tienes que ver esto! Es muy divertido", "Mira, usted se fue filmado todo desnudo!", "Usted está fantástico en esta película", o "Paris Hilton deja caer un enano en la calle". Koobface explora las redes sociales como Facebook, porque sabe que los usuarios probablemente no van a dudar de un mensaje que parece proceder de uno de sus amigos en Facebook.

Si un usuario de Facebook hace clic en el enlace proporcionado por el mensaje de spam, él/ella es envíado a un sitio web de vídeo que pretende imitar el YouTube, lo que vá a pop-up un mensaje que le indica al usuario que su Flash Player no está actualizado y se debe descargar la última versión para ver un vídeo. El archivo descargado es, en realidad el gusano Koobface disfrazado como un archivo ejecutable llamado flash_player.exe.

Koobface, con la ayuda del "Administrador de cuentas de seguridad", monitora el puerto TCP 9090 y los subtítulos de tráfico HTTP desde un ordenador infectado, para secuestrar los resultados de los motores de búsqueda como Google, MSN y Yahoo.

El portavoz de Facebook, Barry Schnitt, dijo, "Sólo un porcentaje muy pequeño de usuarios de Facebook se han visto afectados y estamos trabajando rápidamente para actualizar nuestros sistemas de seguridad, para reducir al mínimo cualquier impacto adicional, incluyendo el restablecimiento de contraseñas de las cuentas infectadas, eliminando los mensajes spam, y trabajando en asociación con terceros, para eliminar el redireccionamiento a contenido malicioso a cualquier otro lugar de la Web". Facebook ha publicado nuevas medidas de seguridad para hacer frente a la cuestión de Koobface y otras amenazas en su página de Seguridad.

Para reducir el riesgo de infección, es aconsejable que tenga cuidado al abrir los mensajes en Facebook. Los usuarios de Facebook no deben abrir archivos adjuntos en correos eletrónicos inesperados o descargar archivos de origen sospechosa o no confiable.

Cargando...