Kaspersky: due nuovi worm prendono di mira MySpace e Facebook

Kaspersky Lab, nota software house specializzata in soluzioni per la sicurezza informatica ha reso noto oggi di aver individuato in rete due varianti di un nuovo worm - Net-Worm.Win32.koobface.a e Net-Worm.Win32.Koobface.b - che prendono di mira rispettivamente gli utenti di MySpace e facebook nel tentativo di infettare i loro computer e trasformarli in sistemi zombie da sfruttare successivamente per costituire una botnet.

Il meccanismo di diffusione dei due worm si basa sull'eccessiva fiducia che gli utenti hanno nei confronti dei propri contatti di MySpace o Facebook: partendo da un sistema infettato, il worm rimane in attesa che l'utente acceda con il proprio account al social network, dopodichè provvede ad inviare commenti e messaggi ai contatti presenti nella friendlist dell'utente.

I messaggi includono testi quali "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello, You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity?", "Funny Moments" e molti altri. Oltre al testo, i messaggi includono un link ad un sito che in apparenza contiene videoclip multimediali assolutamente imperdibili, ma non appena l'utente cerca di riprodurli, appare un messaggio che comunica la necessità di scaricare l'ultima versione di Flash Player.

In realtà sul computer della vittima non verrà scaricata l'ultima versione di Flash Player, ma un file chiamato codesetup.exe che contiene il worm. Una volta installato nel sistema della vittima, il worm resterà in attesa che l'utente si colleghi nuovamente al social network, per poi tentare di infettare altri sistemi.

Alexander Gostev, Senior Viru Analyst di Kaspersky Lab ha dichiarato: "All'inizio del 2008 avevamo previsto un notevole incremento nell'utilizzo di MySpace, Facebook e simili come vettori di infezione da parte dei criminali informatici: ora ne abbiamo la conferma".