Kaspersky: due nuovi worm prendono di mira MySpace e Facebook

Kaspersky: due nuovi worm prendono di mira MySpace e Facebook

I ricercatori di Kaspersky Lab hanno individuato due varianti di un nuovo worm che prendono di mira gli utenti di MySpace e Facebook

di Fabio Gozzo pubblicata il , alle 16:52 nel canale Sicurezza
Facebook
 

Kaspersky Lab, nota software house specializzata in soluzioni per la sicurezza informatica ha reso noto oggi di aver individuato in rete due varianti di un nuovo worm - Net-Worm.Win32.koobface.a e Net-Worm.Win32.Koobface.b - che prendono di mira rispettivamente gli utenti di MySpace e facebook nel tentativo di infettare i loro computer e trasformarli in sistemi zombie da sfruttare successivamente per costituire una botnet.

Il meccanismo di diffusione dei due worm si basa sull'eccessiva fiducia che gli utenti hanno nei confronti dei propri contatti di MySpace o Facebook: partendo da un sistema infettato, il worm rimane in attesa che l'utente acceda con il proprio account al social network, dopodichè provvede ad inviare commenti e messaggi ai contatti presenti nella friendlist dell'utente.

I messaggi includono testi quali "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello, You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity?", "Funny Moments" e molti altri. Oltre al testo, i messaggi includono un link ad un sito che in apparenza contiene videoclip multimediali assolutamente imperdibili, ma non appena l'utente cerca di riprodurli, appare un messaggio che comunica la necessità di scaricare l'ultima versione di Flash Player.

In realtà sul computer della vittima non verrà scaricata l'ultima versione di Flash Player, ma un file chiamato codesetup.exe che contiene il worm. Una volta installato nel sistema della vittima, il worm resterà in attesa che l'utente si colleghi nuovamente al social network, per poi tentare di infettare altri sistemi.

Alexander Gostev, Senior Viru Analyst di Kaspersky Lab ha dichiarato: "All'inizio del 2008 avevamo previsto un notevole incremento nell'utilizzo di MySpace, Facebook e simili come vettori di infezione da parte dei criminali informatici: ora ne abbiamo la conferma".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
polkaris01 Agosto 2008, 17:08 #1
Purtroppo se non c'è un minimo di consapevolezza informatica da parte dell'utente la vedo dura evitare questo tipo di attacchi.
balduz8401 Agosto 2008, 17:40 #2
Concordo con te Polkaris...per chi ne sa qualcosa di informatica è facile evitare queste infezioni...fatto stà che molti utenti abboccano cmq facilmente a queste cose.
Scezzy01 Agosto 2008, 18:06 #3
Quelli di kaspersky e' meglio che si diano da fare molto e velocemente perche' le ultime suite rilasciate sono penose. Lente, instabili e tutt'altro che competitive come motori di scansione. Che sia l'inizio di un lento ma inesorabile declino ?
Legolas8401 Agosto 2008, 18:47 #4
Originariamente inviato da: Scezzy
Quelli di kaspersky e' meglio che si diano da fare molto e velocemente perche' le ultime suite rilasciate sono penose. Lente, instabili e tutt'altro che competitive come motori di scansione. Che sia l'inizio di un lento ma inesorabile declino ?



ma lol
Giacopo02 Agosto 2008, 10:45 #5
si, vabè, ma solo la gente proprio pirla va a imboscarsi in siti merdosi come quelli...utilizzando magari internet explorer...
eraclitus02 Agosto 2008, 11:28 #6
Non so se hai già letto il regolamento visto che sei iscritto da poco, ma eviterei anche per buona educazione di dare gratuitamente del "pirla" a chi frequenta, come me, myspace o facebook. Per chi ha affetti lontani, sempre come il sottoscritto, questi due canali costituiscono un valido modo per rinforzare legami e condividere esperienze.
Ferdy7802 Agosto 2008, 11:33 #7
Originariamente inviato da: Scezzy
Quelli di kaspersky e' meglio che si diano da fare molto e velocemente perche' le ultime suite rilasciate sono penose. Lente, instabili e tutt'altro che competitive come motori di scansione. Che sia l'inizio di un lento ma inesorabile declino ?


Purtroppo non posso che concordare...è scemata in negativo come appliance...

è un mattone, sopratutto all'avvio, si carica almeno dopo un minuto che il desktop ha caricato, sia sotto xp che sotto vista.

In ogni caso il primo antivirus è l'USER.
Ferdy7802 Agosto 2008, 11:35 #8
Originariamente inviato da: Giacopo
si, vabè, ma solo la gente proprio pirla va a imboscarsi in siti merdosi come quelli...utilizzando magari internet explorer...



certo come se quelli fossero siti A RISCHIO e IE è la causa di tutti i mali...

Comunque non c'è che dire, ottimo linguaggio...ma che bella generazione viene su
Dumah Brazorf02 Agosto 2008, 12:05 #9
Finchè i bimbominkia clickano su qualsiasi cosa viene loro propinata c'è poco da fare.
tribal.8702 Agosto 2008, 12:32 #10
Originariamente inviato da: Dumah Brazorf
Finchè i bimbominkia clickano su qualsiasi cosa viene loro propinata c'è poco da fare.


Grande!!! Hai proprio ragione!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^