lunedì 10 gennaio 2011

Photo, il virus che attraverso la chat di Facebook infetta i computer


Dopo il famigerato Worm Koobface, l'infezione che per anni ha tormentato gli utenti di Facebook e sconfitta dal team di sicurezza del social network, sta assumendo dimensioni notevoli la diffusione di un nuovo Worm, che viola gli account ed infetta i computer, diffondendosi attraverso messaggi in chat degli amici ingnari. A differenza della maggior parte delle truffe Facebook riportate, questa infetta attivamente il computer con malware anziché trattarsi d'un semplice imbroglio. Inoltre, diversamente dal Worm Koobface, che si diffondeva attraverso i messaggi di posta, sono state create anche delle applicazioni.



Mentre siete online sulla chat di Facebook, vi si può aprire la finestra di dialogo di un vostro contatto amico contenente messaggi  che indicano una apps.facebook.com. In particolare il messaggio è del tipo: Foto :D :D http://apps.facebook.com/ [NOME] /photo.php?= [ID APP]. In genere quando si va a una pagina di applicazione su Facebook viene richiesto di aggiungere l'applicazione e concedergli il permesso di pubblicare sul vostro account o leggere i dati del profilo. La faccenda preoccupante è che su questa si chiede immediatamente di scaricare un "FacebookPhotos #####. exe" senza chiedere conferma o cliccando su eventuali richieste.


Sull schermo si legge: "Photo has been moved. This photo has been moved  click View Photo cto redirect to photo", cioè "La Photo è stata spostata. Questa foto è stata spostata in altra posizione. Per visualizzare questa foto scegliere Visualizza Foto". Se il computer non ha già scaricato il malware, sarà il pulsante "Mostra fotografia" a scaricare il virus. Un buon software antivirus aggiornato alle ultime firme e modulo HIPS per la protezione proattiva, dovrebbe rilevare la minaccia prima della sua installazione. Il ceppo particolare di questo nuovo Worm è stato identificato da Sophos come W32/Palevo-BB.


Se il vostro antivirus ha rilevato il malware (non si tratta d'una foto ma naturalmente d'un file eseguibile .exe), possiamo decidere di eliminarlo o metterlo in quarantena per una successiva analisi. Come abbiamo detto si tratta di una variante dell'ormai famoso Worm Palevo. Palevo si diffonde cliccando sui link di evidente spam che vi arrivano automaticamente (tramite i servizi di messaggistica istantanea - il più noto Messenger) dai vostri amici che a loro volta hanno contratto il Worm, invitandovi a visualizzare questa o quella pagina che contiene questa o quella cosa. In questo caso è la messaggistica istantanea su Facebook a veicolare il virus tra gli utenti.


Se comunque il worm ha avuto la possibilità di installarsi potete utilizzare il programma Malwarebytes. Nel caso aveste ricevuto messaggi simili da amici, avvertite gli stessi del pericolo che stanno correndo e invitateli ad effettuare una bonifica del loro sistema. Una buona notizia è che Facebook sta rimuovendo le applicazioni dannose (per esempio questa http://www.facebook.com/apps/application.php?id=127295694003394) dal suo servizio. Ma ci sono molte altre applicazioni come questa in giro ancora attive, dunque, come sempre, prestate attenzione ai messaggi insoliti da parte di amici sia in e-mail, sulle loro bacheche, o in un messaggio immediato.

Nessun commento:

Posta un commento