Gusano Koobface a los usuarios: Be My Friend Facebook

Gregg Keizer, Computerworld
03 de marzo 2009 9:58 am

Un gusano que golpeó a Facebook el pasado diciembre ha resurgido, un investigador de seguridad, dijo hoy, y ahora está secuestrando las cuentas de usuario - no sólo para que el servicio de redes sociales, sino también para MySpace, Friendster, LiveJournal y otros.
El gusano Koobface está de nuevo haciendo las rondas en Facebook, dijo Jamz Yaneza, un gerente de proyecto de investigación de Trend Micro Inc. "Pero esta es una versión mejorada con algunas funciones interesantes", dijo.
Al igual que la variante que éxito de Facebook el año pasado , La nueva Koobface trata de engañar a los usuarios a hacer clic en un enlace que se incluye en un mensaje de un amigo. Al hacer clic en el enlace muestra un falso mensaje de error diciendo que Adobe System Inc. 's Flash no está actualizado, y pide al usuario que descargue una actualización.
La actualización es nada de eso, sino que es un archivo ejecutable que instala el gusano Koobface.
"Koobface.az" como la tendencia vinculada al gusano, rifles a través de una computadora comprometida, husmea las cookies del navegador asociados con 10 diferentes sitios de redes sociales, utiliza los nombres de usuario y contraseñas en las cookies para iniciar sesión en cada servicio, las búsquedas de los amigos del usuario infectado, y luego envía los los mensajes que incluyen un enlace con el gusano.
Busca las cookies conectadas a bebo.com, Facebook, Friendster, fubar.com, hi5.com, LiveJournal, MySpace, myYearbook, Netlog y Tagged.
Gran parte del procesamiento de mensajes tiene lugar en un servidor remoto, dijo Yaneza, que el control de los piratas informáticos. Este servidor se comunica con cada PC infectada, la recepción de datos y el envío de instrucciones. "Esto es algo muy serio", dijo Yaneza.
Trend Micro ha identificado más de 300 protocolos de Internet (IP) que aloja el gusano, y aunque algunos han sido bloqueados, otros todavía están en línea. Las direcciones se encuentran en Asia, dijo Yaneza.
"Este es tal vez sólo en sus primeras etapas", añadió, en referencia al número pequeño pero creciente número de infecciones. "Yo diría que es bastante activo en este momento."
Koobface.az no es la única pieza de malware que han golpeado recientemente Facebook. Tendencia, así como otros proveedores de seguridad, se ha observado un par de estafas en la semana pasada que los usuarios específicos del servicio popular. Los mensajes más recientes enviados a los usuarios diciendo que amigos se habían convertido en Facebook por violar los términos de servicio, cuando la gente hace clic en el enlace que se incluye, se descargan una aplicación que correo basura todos los amigos con un mensaje similar y puede haber cosechado la información de cada cuenta de Facebook, como lo hizo.
"No creo que esto sea una coincidencia", dijo Yaneza, hablando de Koobface viene pisándole los talones de otros ataques contra los usuarios de Facebook. "[Los delincuentes] están buscando la forma en que estos servicios están siendo utilizados, y lo más importante, su tamaño", dijo.
"Los usuarios deben ser muy, muy cuidadoso con lo que se instalan cuando están en estas [las redes sociales] servicios", advirtió Yaneza. "Y se debe tener cuidado acerca de cómo utilizan las redes sociales y qué tipo de información que ponen en ellos. Los criminales están espigando toda la información que puede utilizar y que en su contra."
más ...

> Ver Más: Gusano Facebook: Adobe System Inc. 's Flash no está actualizado ... NO ABRIR!