c.m.g
24-02-2009, 16:02
24 febbraio 2009 per gentile concessione di Tweakness
Virus Facebook: come funziona? Falsi messaggi inviati da amici dei contatti invitano a scaricare versioni di Flash o codec fasulli per vedere video
Koobface è un worm nocivo e agisce inviando automaticamente messaggi "attraenti" agli amici presenti nella lista contatti dell'utente infettato tramite il sistema di messaging di Facebook. I messaggi sono costruiti per invogliare i destinatari ad aprirli e leggerne il contenuto.
Questi messaggi "spam" includono titoli come "Paris Hilton Tosses Dwarf on the Street", "You look just awesome in this new movie", "You must see it", etc. I destinatari vengono indotti a visitare un sito web (attualmente esistono diversi host compromessi) che richiede il download di un aggiornamento fasullo per Adobe Flash player (un messaggio informa l'utente che la versione del player è vecchia e richiede un aggiornamento).
var code = ''; var now = new Date(); var nIndex = now.getTime(); document.write(''); document.write(''); document.write(code);
Il presunto update "flash_player.exe" è in realtà una variante del codice worm Koobface. Se l'ignaro utente decide di eseguire il file scaricato riceve un messaggio di errore d'installazione fasullo. In realtà il malware si installa correttamente nel sistema vittima ed inizia a mettere in atto il suo payload che include il caricamento di un proxy server al successivo riavvio della macchina.
Continua su WebmaterPoint =====>> (http://www.webmasterpoint.org/speciale/2008dic08-koobface-nuovo-worm-di-facebook.asp)
Fonte: WebmasterPoint (http://www.webmasterpoint.org/speciale/2008dic08-koobface-nuovo-worm-di-facebook.asp) via Tweakness (http://www.tweakness.net/)
Virus Facebook: come funziona? Falsi messaggi inviati da amici dei contatti invitano a scaricare versioni di Flash o codec fasulli per vedere video
Koobface è un worm nocivo e agisce inviando automaticamente messaggi "attraenti" agli amici presenti nella lista contatti dell'utente infettato tramite il sistema di messaging di Facebook. I messaggi sono costruiti per invogliare i destinatari ad aprirli e leggerne il contenuto.
Questi messaggi "spam" includono titoli come "Paris Hilton Tosses Dwarf on the Street", "You look just awesome in this new movie", "You must see it", etc. I destinatari vengono indotti a visitare un sito web (attualmente esistono diversi host compromessi) che richiede il download di un aggiornamento fasullo per Adobe Flash player (un messaggio informa l'utente che la versione del player è vecchia e richiede un aggiornamento).
var code = ''; var now = new Date(); var nIndex = now.getTime(); document.write(''); document.write(''); document.write(code);
Il presunto update "flash_player.exe" è in realtà una variante del codice worm Koobface. Se l'ignaro utente decide di eseguire il file scaricato riceve un messaggio di errore d'installazione fasullo. In realtà il malware si installa correttamente nel sistema vittima ed inizia a mettere in atto il suo payload che include il caricamento di un proxy server al successivo riavvio della macchina.
Continua su WebmaterPoint =====>> (http://www.webmasterpoint.org/speciale/2008dic08-koobface-nuovo-worm-di-facebook.asp)
Fonte: WebmasterPoint (http://www.webmasterpoint.org/speciale/2008dic08-koobface-nuovo-worm-di-facebook.asp) via Tweakness (http://www.tweakness.net/)