c.m.g
21-10-2008, 07:52
20 ottobre 2008 alle 14.59 di netquik
http://www.tweakness.net/imgarchive2/Facebook_Malware.jpg
Gli esperti di sicurezza hanno segnalato negli ultimi giorni nuovi attacchi malware contro gli utenti del popolare sito di social networking Facebook (http://www.facebook.com/). L'azienda di sicurezza F-Secure ha pubblicato un intervento dedicato alla scoperta (http://www.f-secure.com/weblog/archives/00001517.html) sul suo blog: alcuni utenti di Facebook hanno infatti ricevuto un messaggio, apparentemente inviato da un amico, con incluso un link che li indirizza su un sito hi5.com che sembrava offrire la visualizzazione di un filmato YouTube.
Il sito tuttavia richiede all'utente di aggiornare la propria installazione di Adobe Flash Player proponendo il download di un file che si occupa di infettare il computer del malcapitato, tramite un attacco di tipo "fake codec". Il pacchetto malware installa e lancia una nuova copia del worm che a sua volta esegue uno scan del sistema dell'utente vittima in cerca di cookie Facebook, con l'intento di utilizzare queste informazioni per inviare nuovi messaggi di attacco alla lista di amici dell'utente infetto.
Dal blog di F-Secure (http://www.f-secure.com/weblog/archives/00001517.html): "Quando abbiamo indagato su questo ieri, i link erano down e ottenere un campione per l'analisi non era possibile in quel momento. Grazie a Lordian tuttavia siamo riusciti a ottenere un campione, che viene rilevato come Net-Worm.Win32.Koobface.bp. In base all'user agent inoltre, potrebbe anche essere rilasciato Net-Worm.Win32.Koobface.bm (http://www.f-secure.com/v-descs/net-worm_w32_koobface_bm.shtml)". F-Secure evidenzia che utilizzando qualsiasi altra piattaforma diversa da Windows, l'utente viene indirizzato semplicemente sul sito legittimo di YouTube (http://www.youtube.com/).
F-Secure commenta (http://www.f-secure.com/weblog/archives/00001517.html): "Sembra che Facebook stia diventando un bersaglio sempre più popolare per qualsiasi tipo di attacco. Potete leggere numerose discussioni su questa problematica sulla Facebook Public Discussion Board (http://www.facebook.com/apps/application.php?id=2373072738&ref=pr). Ricordate che alcuni topic includono link "live", quindi prestate attenzione a ciò che cliccate. In una nota correlata, abbiamo scoperto l'esistenza di un phish per Facebook, online su www.faceiibook.com e registrato in Cina".
La sicurezza su Facebook sta diventando un problema sempre più preoccupante negli ultimi mesi. Oltre all'utilizzo del sito di social networking come mezzo per la diffusione di malware e worm, i ricercatori di sicurezza hanno recentemente suggerito la possibilità che il popolare servizio venga utilizzato come piattaforma per attacchi denial-of-service su siti third-party, come descritto in un paper intitolato Antisocial Networks (http://www.ics.forth.gr/~elathan/publications/facebot.isc08.pdf) e realizzato dai ricercatori del Institute of Computer Science della Foundation for Research & Technology Hellas in collaborazione con l'Institute for Infocomm Research di Singapore.
Link per approfondimenti:
Report @ F-Secure Blog (http://www.f-secure.com/weblog/archives/00001517.html)
Net-Worm.Win32.Koobface.bm (http://www.f-secure.com/v-descs/net-worm_w32_koobface_bm.shtml)
Fonti: Varie via Tweakness (http://www.tweakness.net/news/4775)
http://www.tweakness.net/imgarchive2/Facebook_Malware.jpg
Gli esperti di sicurezza hanno segnalato negli ultimi giorni nuovi attacchi malware contro gli utenti del popolare sito di social networking Facebook (http://www.facebook.com/). L'azienda di sicurezza F-Secure ha pubblicato un intervento dedicato alla scoperta (http://www.f-secure.com/weblog/archives/00001517.html) sul suo blog: alcuni utenti di Facebook hanno infatti ricevuto un messaggio, apparentemente inviato da un amico, con incluso un link che li indirizza su un sito hi5.com che sembrava offrire la visualizzazione di un filmato YouTube.
Il sito tuttavia richiede all'utente di aggiornare la propria installazione di Adobe Flash Player proponendo il download di un file che si occupa di infettare il computer del malcapitato, tramite un attacco di tipo "fake codec". Il pacchetto malware installa e lancia una nuova copia del worm che a sua volta esegue uno scan del sistema dell'utente vittima in cerca di cookie Facebook, con l'intento di utilizzare queste informazioni per inviare nuovi messaggi di attacco alla lista di amici dell'utente infetto.
Dal blog di F-Secure (http://www.f-secure.com/weblog/archives/00001517.html): "Quando abbiamo indagato su questo ieri, i link erano down e ottenere un campione per l'analisi non era possibile in quel momento. Grazie a Lordian tuttavia siamo riusciti a ottenere un campione, che viene rilevato come Net-Worm.Win32.Koobface.bp. In base all'user agent inoltre, potrebbe anche essere rilasciato Net-Worm.Win32.Koobface.bm (http://www.f-secure.com/v-descs/net-worm_w32_koobface_bm.shtml)". F-Secure evidenzia che utilizzando qualsiasi altra piattaforma diversa da Windows, l'utente viene indirizzato semplicemente sul sito legittimo di YouTube (http://www.youtube.com/).
F-Secure commenta (http://www.f-secure.com/weblog/archives/00001517.html): "Sembra che Facebook stia diventando un bersaglio sempre più popolare per qualsiasi tipo di attacco. Potete leggere numerose discussioni su questa problematica sulla Facebook Public Discussion Board (http://www.facebook.com/apps/application.php?id=2373072738&ref=pr). Ricordate che alcuni topic includono link "live", quindi prestate attenzione a ciò che cliccate. In una nota correlata, abbiamo scoperto l'esistenza di un phish per Facebook, online su www.faceiibook.com e registrato in Cina".
La sicurezza su Facebook sta diventando un problema sempre più preoccupante negli ultimi mesi. Oltre all'utilizzo del sito di social networking come mezzo per la diffusione di malware e worm, i ricercatori di sicurezza hanno recentemente suggerito la possibilità che il popolare servizio venga utilizzato come piattaforma per attacchi denial-of-service su siti third-party, come descritto in un paper intitolato Antisocial Networks (http://www.ics.forth.gr/~elathan/publications/facebot.isc08.pdf) e realizzato dai ricercatori del Institute of Computer Science della Foundation for Research & Technology Hellas in collaborazione con l'Institute for Infocomm Research di Singapore.
Link per approfondimenti:
Report @ F-Secure Blog (http://www.f-secure.com/weblog/archives/00001517.html)
Net-Worm.Win32.Koobface.bm (http://www.f-secure.com/v-descs/net-worm_w32_koobface_bm.shtml)
Fonti: Varie via Tweakness (http://www.tweakness.net/news/4775)