Kaspersky Lab reportó dos nuevas variantes de un gusano, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a los usuarios de MySpace y de Facebook y transforman a las computadoras de las víctimas en máquinas zombies que pasan a formar parte de una red botnet.
Aunque los gusanos sólo atacan a usuarios de MySpace y de Facebook, los expertos de Kaspersky Lab advirtieron que están diseñados para descargar códigos maliciosos adicionales a través de Internet. Por lo cual, es muy probable que las máquinas infectadas no sólo sean utilizadas para enviar enlaces a través de las redes sociales, sino que además podrían ser utilizadas con otros fines igualmente maliciosos.
NetWorm.Win32.Koobface.a se propaga cuando un usuario accede a su cuenta en MySpace; a partir de ese momento, el gusano crea una serie de comentarios y mensajes que distribuye a todos sus contactos. Por su parte, Net-Worm.Win32.Koobface.b ataca a los usuarios de Facebook y envía mensajes de spam a la lista de amigos de la persona cuya computadora ha sido infectada.
Los mensajes y comentarios enviados a través de MySpace y Facebook son muy llamativos e incluyen un link a youtube.[[]skip].pl. Si el receptor hace clic en este enlace, es redirigido a http//youtube.[[]skip].ru, una página web que, supuestamente, contiene un videoclip. Pero al intentar ver el vídeo, aparece un mensaje en el que se advierte de que es necesario descargar la última versión de Flash Player y, al intentar hacerlo, se descarga un gusano de red llamado codesetup.exe. Como resultado, los usuarios que han accedido a la web a través de Facebook han descargado el gusano que ataca a MySpace, y viceversa.
“Por desgracia, los usuarios confían demasiado en los mensajes que reciben de sus amigos en las redes sociales, con lo cual la probabilidad de que abran un link es muy alta”, afirmó Alexander Gostev, analista de virus de Kaspersky Lab. “A principios de 2008, apuntamos que veríamos un incremento en los ataques a estas redes, tipo MySpace y Facebook, y ahora ya es una evidencia. Estoy convencido de que esto es sólo el primer paso y de que los creadores de virus seguirán explotando estas redes con mayor intensidad”.
No hay comentarios:
Publicar un comentario