c.m.g
03-03-2009, 09:08
03 Marzo 2009 ore 08:00 di: Giacomo Dotta
http://www.webnews.it/img/news/news_213d5c9374d2785d.png
Una nuova variante del worm Koobface utilizza un sistema particolarmente intelligente per ingannare l'utente: nascondendosi dietro il solito plugin da scaricare, simula anche pagine e video apparentemente inseriti da amici per stimolare il click infetto
Un nuovo worm mette a rischio gli utenti attivi sui social network. La scoperta è degli esperti Trend Micro e nella fattispecie trattasi di un attacco molto ben congegnato che, più di qualsiasi altra volta, potrebbe mettere alla prova le capacità discrezionali dell'utenza meno smaliziata.
La minaccia è stata catalogata (http://blog.trendmicro.com/new-variant-of-koobface-worm-spreading-on-facebook/) con il nome di WORM_KOOBFACE.AZ (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KOOBFACE.AZ&VSect=T) e permette agli autori di eseguire codice sulle macchine attaccate. Ma è la modalità con cui il worm viene portato sul pc dell'utente ad essere particolarmente ingegnosa, sottolineando ancora una volta quanto l'industria del malware abbia evoluto le proprie strategie per riuscire ad aggirare la crescente attenzione che l'utenza pone sul problema (e l'attenzione, si sa, è il primo ed il più efficace degli antivirus).
Koobface si basa sulla condivisione, natura stessa dei social network. Il worm si nasconde dietro un video, proponendo all'utente il solito plugin da scaricare per poter accedere alla riproduzione. La novità sta nel modo in cui tale video è proposto, in quanto inserito nel contesto di una pagina che riprende il nome dell'utente simulando una volta di più una pagina reale fin nei dettagli. Questo lo screenshot (con dettagli schermati) proposto da Trend Micro:
http://www.webnews.it/img/news/fakeyoutubesite[1].jpg
«Un fantatico pezzo di social engeneering» ha sentenziato Trend Micro. Il worm era via via ospitato da diversi IP, tanto che solo nelle ultime ore ne sarebbero stati identificati varie centinaia. Tali IP ospitavano tanto il file html HTML_KOOBFACE.BA simulante la pagina, quanto l'installer .exe maligno. Una volta installatosi, il malware cerca cookies generati da siti web quali facebook.com, hi5.com, friendster.com, myspace.com, bebo.com e netlog.com (ognuno di questi network, pertanto, può essere soggetto all'attacco): così facendo identifica credenziali di accesso a social network vari e tenta di moltiplicare l'infezione autoinviandosi con le note modalità agli amici dell'utente colpito.
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10258/koobface-il-worm-e-sempre-piu-social/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10258/koobface-il-worm-e-sempre-piu-social/)
http://www.webnews.it/img/news/news_213d5c9374d2785d.png
Una nuova variante del worm Koobface utilizza un sistema particolarmente intelligente per ingannare l'utente: nascondendosi dietro il solito plugin da scaricare, simula anche pagine e video apparentemente inseriti da amici per stimolare il click infetto
Un nuovo worm mette a rischio gli utenti attivi sui social network. La scoperta è degli esperti Trend Micro e nella fattispecie trattasi di un attacco molto ben congegnato che, più di qualsiasi altra volta, potrebbe mettere alla prova le capacità discrezionali dell'utenza meno smaliziata.
La minaccia è stata catalogata (http://blog.trendmicro.com/new-variant-of-koobface-worm-spreading-on-facebook/) con il nome di WORM_KOOBFACE.AZ (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KOOBFACE.AZ&VSect=T) e permette agli autori di eseguire codice sulle macchine attaccate. Ma è la modalità con cui il worm viene portato sul pc dell'utente ad essere particolarmente ingegnosa, sottolineando ancora una volta quanto l'industria del malware abbia evoluto le proprie strategie per riuscire ad aggirare la crescente attenzione che l'utenza pone sul problema (e l'attenzione, si sa, è il primo ed il più efficace degli antivirus).
Koobface si basa sulla condivisione, natura stessa dei social network. Il worm si nasconde dietro un video, proponendo all'utente il solito plugin da scaricare per poter accedere alla riproduzione. La novità sta nel modo in cui tale video è proposto, in quanto inserito nel contesto di una pagina che riprende il nome dell'utente simulando una volta di più una pagina reale fin nei dettagli. Questo lo screenshot (con dettagli schermati) proposto da Trend Micro:
http://www.webnews.it/img/news/fakeyoutubesite[1].jpg
«Un fantatico pezzo di social engeneering» ha sentenziato Trend Micro. Il worm era via via ospitato da diversi IP, tanto che solo nelle ultime ore ne sarebbero stati identificati varie centinaia. Tali IP ospitavano tanto il file html HTML_KOOBFACE.BA simulante la pagina, quanto l'installer .exe maligno. Una volta installatosi, il malware cerca cookies generati da siti web quali facebook.com, hi5.com, friendster.com, myspace.com, bebo.com e netlog.com (ognuno di questi network, pertanto, può essere soggetto all'attacco): così facendo identifica credenziali di accesso a social network vari e tenta di moltiplicare l'infezione autoinviandosi con le note modalità agli amici dell'utente colpito.
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10258/koobface-il-worm-e-sempre-piu-social/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10258/koobface-il-worm-e-sempre-piu-social/)