Detectado novos worms que atacam usuários do MySpace e Facebook

0

Duas variantes de um novo worm, o Networm.Win32.Koobface.a. e o Networm.Win32.Koobface.b, foram detectados pelo Kaspersky Lab, fornecedor de software de gerenciamento de ameaças on-line. Eles atacam as redes sociais MySpace e Facebook e, como parte de sua carga maliciosa, tornam os computadores das vítimas em máquinas de redes botnets, que transformam os equipamentos em zumbis controlados remotamente para fins ilícitos pela internet.

Esses worms, adverte o Kaspersky Lab, foram criados para enviar módulos adicionais via internet, com ainda outras funções. É bem provável que os computadores das vítimas não sirvam somente para espalhar links através desses sites de rede social, mas que as botnets também sejam utilizadas para outros propósitos maliciosos. Deve-se observar que atualmente esses worms infectam somente usuários do MySpace e Facebook.

O Net-Worm.Win32.Koobface.a se espalha quando o usuário acessa sua conta no MySpace. O worm cria uma série de comentários nas contas de amigos do usuário. O Net-Worm.Win32.Koobface.b, que ataca usuários do Facebook, cria mensagens de spam e envia tais mensagens a todos na lista de amigos dos usuários infectados através do site do Facebook. Mensagens e comentários incluem textos tais como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments e muitos outros.

Mensagens e comentários no MySpace e no Facebook incluem links para o youtube.[skip].pl. Se o usuário clicar nesse link, ele será redirecionado para um site que supostamente contém o vídeo. Quando o usuário tenta visualizar o vídeo, uma mensagem aparece indicando que o usuário necessita instalar a mais recente versão do Flash Player para poder reproduzir o vídeo.

Entretanto, em vez da mais recente versão do Flash Player, um arquivo chamado codesetup.exe é baixado para o computador da vítima. Esse arquivo também é um worm de rede. O resultado disso é que os usuários que acessam o site através do Facebook terão seus computadores infectados com o worm do MySpace e vice versa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.