Koobface es un gusano de ordenador cuyo objetivo son los usuarios de las redes sociales Facebook y Myspace. Koobface ultimamente lo intenta, y cuando lo consigue, busca información sensible tal como numeros de tarjetas de crédito.
Una nueva variación de Koobface ha aparecido en Facebook y está intentando robar credenciales de usuarios de otras redes sociales. Es duro para los "usuarios de la ingeniería social" usar las viejas y familiares estratagemas e intentar animar al alguien que ejecute el malware disfrazado.
Los investigadores de Trend Micro informan de que una nueva variante del gusano Koobface se está propagando a través de Facebook, infectando a los usuarios y tratando de robar las cookies con información de registro de sitios como MySpace.com, MyYearbook.com, Bebo y Hi5.El gusano Koobface apareció por primera vez en 2008.
Los investigadores de Trend Micro informan de que una nueva variante del gusano se está extendiendo Koobface en Facebook.
Koobface apareció por primera vez en 2008, con distintas variantes sorprendiendo a los usuarios de Facebook y MySpace.com. Ahora, el gusano Koobface vuelve de nuevo,con un ojo puesto en el robo de las cookies de otras redes sociales.
Según Trend Micro, la nueva variante Facebook envía mensajes que afirman ser de un amigo. Los mensajes enlazan a un vídeo falso de YouTube. En un interesante truco de ingeniería social, la página de destino maliciosa no sólo muestra el nombre del amigo, sino también una foto sacada de su perfil de Facebook.
La página pide al usuario instalar una nueva versión de Adobe Flash.Los usuarios que acepten son redirigidos a un sitio para descargar el archivo setup.exe, que es la nueva variante Koobface. Trend Micro detectó el gusano como WORM_KOOBFACE.AZ, el 1 de marzo e informó de que sus investigadores habían visto más de 300 direcciones IP alojando el archivo. Exe.
Trend Micro está a la espera de ver más.
"Tenemos sólo unas pocas señales de éxito en este momento, pero la complejidad con la que esta amenaza ha sido creada muestra cuánto trabajo se ha realizado para hacer ingeniería social en redes sociales con el fin de crear cuentas [botlike] que envíen enlaces de terceras-personas a casi cualquier cosa ", dijo Jamz Yaneza, investigador de amenazas de Trend Micro.
La última versión del gusano se ejecuta en Windows 98, ME, NT, 2000, XP y Server 2003. Envía y recibe información conectándose a varios servidores, permitiendo a los hackers ejecutar remotamente comandos en una máquina comprometida.
Una vez instalado, el gusano busca las cookies creadas por una serie de redes sociales, incluida MySpace.com, Hi5 Networks, MyYearbook.com y Bebo. Después de encontrar estas "cookies", el malware intenta utilizar la información de inicio de sesión almacenada en ellas para conectarse a los sitios Web.
Desde allí búsca en los amigos de la víctima y envía una solicitud HTTP POST a un servidor "preparado". Como respuesta, el servidor envía el mensaje a los contactos del usuario con un enlace para que descargen una copia del gusano.
Moraleja: comprueba siempre que el sitio de donde te descargas la actualización del Flash es el de Adobe.
Fuentes:
http://www.darknet.org.uk/2009/03/koobface-worm-variant-hits-facebook/
http://www.eweek.com/c/a/Security/New-Koobface-Variant-Hits-Facebook-Targets-Other-Social-Networks
skip to main |
skip to sidebar
Entradas
Entradas
Enlaces rápidos
Suscribirse a SanMaikelNews
Entradas
Entradas
Musica para amenizar la lectura
Archivo del blog
Etiquetas
- antivirus
- ATLAS
- banda ancha
- BeWIFI
- DARPA
- Eduard Punset
- espionaje
- Feedly
- Fon
- Google Play
- Google Reader
- gusanos
- hack
- igHome
- iGoogle
- internet
- juegos
- laser
- linux
- motor
- Movistar
- mundo google
- My Yahoo!
- New York
- OLED
- redes sociales
- reyes magos
- RSS
- SanMaikelNews
- seguridad
- Sir Tim Berners-Lee
- software
- SOPA
- Start.io
- Symbaloo
- tec
- tecnología
- Terminator
- troyano
- UPnP
- video
- vídeo
- videos
- virus
- WIFI
- wordpress
- WWW
- Yahoo!
No hay comentarios:
Publicar un comentario