Crestere exploziva a numarului de variante ale virusului Koobface

Expertii in securitate informatica ai Kaspersky Lab au constatat o explozie a numarului de noi variante ale Koobface, un vierme care se raspandeste prin intermediul retelelor sociale, precum Facebook. Doar pe durata unei singure luni, numarul variantelor de Koobface a crescut de la 324, inregistrat la sfarsitul lui mai, la aproximativ 1000 la finalul lunii iunie.
Net-Worm.Win32.Koobface a fost identificat prima data in urma cu un an de Kaspersky Lab, cand a devenit celebru prin modalitatea sa inedita de a se raspandi: prin intermediul conturilor utilizatorilor de Facebook sau MySpace. Viermele trimite mesaje de pe profilul unui utilizator catre toti prietenii acestuia, indemnandu-i sa urmeze link-uri catre site-uri ce imita YouTube prin prezentarea de video-playere false. Atunci cand se incearca vizionarea filmului primit prin link, apare un mesaj de atentionare in care este sugerata descarcarea „unei noi versiuni de Flash Player”, pentru a putea vizualiza continutul. În locul plug-in-ului, utilizatorul va instala, fara stirea sa, o versiune de Koobface. Odata infectat, profilul respectiv va incepe sa trimita mesaje asemanatoare catre toti prietenii din lista.
În momentul de fata, viermele si-a extins capacitatile de raspandire si functionare, fiind identificat si pe alte retele sociale, precum Hi5, Bebo, Tagged, Netlog sau Twitter. Popularitatea acestor site-uri este in crestere, de aceea infractorii cibernetici isi vor concentra si mai mult atentia asupra lor, fiind canale cu o putere foarte mare de transmitere.

Koobface

„Cresterea numarului de atacuri prin intermediul retelelor sociale din ultima luna dovedeste faptul ca strategiile infractorilor cibernetici sunt mult mai eficiente atunci cand atacurile sunt lansate intr-un context social”, a spus Ştefan Tanase, Regional Researcher, Kaspersky Lab. „Iunie 2009 va ramane un moment de referinta pentru evolutia malware-ului propagat prin retelele sociale. Activitatea pe care am inregistrat-o acum intrece cu mult orice alta luna precedenta”, a completat Tanase.

Pentru a se proteja impotriva unor posibile infectii, utilizatorii sunt sfatuiti:

  • Sa fie precauti atunci cand deschid link-uri care vin in conditii suspecte, chiar daca expeditorul este unul din lista de prieteni
  • Sa foloseasca fie Internet Explorer 7 in „Protected mode”, fie Firefox cu „NoScript” instalat
  • Sa divulge cat mai putine informatii personale si sa nu afiseze adresa de resedinta sau numarul de telefon
  • Sa-si actualizeze periodic bazele de date cu semnaturi ale programelor antivirus folosite, pentru a preveni noi atacuri.

Sursa: Kaspersky

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Crestere exploziva a numarului de variante ale virusului Koobface”

  1. andrei

    Nu ştiu de ce, dar mi se pare logic ca în această perioadă cele mai atacate să fie reţele sociale, fiindcă iulie şi august sunt lunile de concediu, iar oamenii au mai mult timp liber pe care şi-l petrec împreună cu prietenii pe facebook, hi5 sau twitter. Cred că şi de Crăciun va fi la fel. În ce priveşte metodele de protecţie, parcă IE în mod protejat mi se pare mai puţin restrictiv decât noscript. Am ajuns şi „fanul” IE… 🙁

Leave a Reply