venerdì 28 maggio 2010

Koobface: nuova ondata di messaggi nella posta degli utenti di Facebook


Continua a far parlar di sè il worm Koobface, ora che ha nuovamente preso di mira gli utenti che usano il social network più famoso del web. Dopo l'ondata dello scorso mese di Febbraio il worm è tornato a farsi vivo con nuovi url fraudolenti, inviando messaggi spam agli utenti attraverso la posta dello stesso social network. Qui di seguito i messaggi "tipo" che potreste ricevere:

Holly shti! Are you erally in htis viedo?
Mx3kJI#http://bit.ly/cpQaGW

Tihs is ivdeo wtih yuo. Your'e donig somehting ufnny tehre.
QiXw9s/http://bit.ly/dbaELX

I ejnoyed watcihng oyur ass ebing flimed.
2YIsM4?http://bit.ly/a9UpuG

You olok so amaznig funny on our new viedo.
K7PrD9[http://bit.ly/aNdgce

hTis is the bgeinning of oyur atcing craeer.
PgjS4W;http://bit.ly/dt2tJn









L’utente riceve una mail da un amico contenente un messaggio che invita a cliccare su un link per poter visualizzare un video "allettante". Dopo aver cliccato sul link, si viene reindirizzati su una pagina simile al sito di YouTube ed automaticamente appare un avviso dove si comunica che bisogna effettuare un aggiornamento di Flash Player attraverso la tecnologia ActiveX per poter visualizzare il video.













Se date il consenso partirà il download di un file eseguibile dal nome generico "setup.exe" che una volta avviato non fa altro che apire una backdoor di comunicazione con l'esterno. Il file è in grado di connettersi ad un dominio e ricevere le istruzioni per scaricare ed eseguire altri file malware.  
Il nostro consiglio è quello di inviare immediata comunicazione agli utenti destinatari del messaggio invitando loro di non cliccare sul link e di consigliare l'amico dal quale proviene il messaggio ad effettuare una scansione antivirus del proprio PC e cambiar password dell'account Facebook.

Nessun commento:

Posta un commento