News: tutti i segreti di Internet

Kaspersky Lab identifica nuovi worm che attaccano MySpace e Facebook

Condividi:         ale 04 Agosto 08 @ 08:00 am

Kaspersky Lab ha identificato due varianti di un nuovo worm, Networm.Win32.Koobface.a. e Networm.Win32.Koobface.b, che attaccano rispettivamente MySpace e Facebook trasformando i computer delle vittime in macchine “zombie” che andranno a formare delle botnet.

Anche se questi worm al momento attuale stanno infettando solo gli utenti di MySpace e Facebook, gli analisti di Kaspersky Lab vogliono mettere in guardia gli utenti, ricordando che i worm sono concepiti per scaricare altri moduli maligni via Internet con le funzionalità più diverse. È molto probabile che i PC colpiti non vengano usati solo per diffondere link pericolosi tramite i social network, ma anche per realizzare altri scopi maligni, propri delle botnet.

Net-Worm.Win32.Koobface.a si diffonde quando un utente accede al proprio account di MySpace, creando una serie di commenti ai profili degli amici. Net-Worm.Win32.Koobface.b, il cui bersaglio sono gli utenti di Facebook, crea dei messaggi spam e li invia, tramite il sito stesso di Facebook, agli amici dell'utente infettato. I messaggi e i commenti includono testi quali "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello, You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity? Funny Moments and many others".

I messaggi e i testi su MySpace e Facebook includono link a youtube.[skip].pl. Se l’utente clicca sul link, verrà reindirizzato su http//youtube.[skip].ru, un sito che apparentemente contiene un videoclip. Ma non appena l'utente cerca di guardare il video, appare un messaggio che comunica la necessità di scaricare l'ultima versione di Flash Player per poter vedere il filmato. Ovviamente, invece dell'ultima versione di Flash Player, sul computer della vittima verrà scaricato un file chiamato codesetup.exe, che è anche un worm di rete. Il risultato è che gli utenti che hanno inavvertitamente deciso di seguire il link e arrivare al sito infetto, avranno il worm di MySpace scaricato sui propri PC, e vice versa.

Kaspersky Internet Security 2009 ha isolato queste minacce in maniera proattiva, e le loro firme sono state inserite nei database già il 31 luglio 2008.

Per ulteriori informazioni su Kaspersky Lab, visitate il sito www.kaspersky.com.


News correlate a "Kaspersky Lab identifica nuovi worm che attaccano MySpace e Facebook":


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: