O Worm Koobface Ataca os Usuários do Facebook e do MySpace
O worm Koobface vem circulando desde Agosto, mas nas últimas semanas duas de suas variantes, conhecidas como Worm.KoobFace.A e Worm.KoobFace.B, têm se espalhado cada vez mais, através de mensagens de spam, nas redes sociais MySpace e Facebook.
O Worm Koobface cria mensagens enganosas de spam e envia-as às pessoas que fazem parte da lista de amigos de um usuário infectado, através do sistema de mensagens do Facebook. O Koobface é capaz de enviar mensagens de spam para os amigos de um usuário do Facebook, baixando um arquivo chamado tinyproxy.exe, que instala um programa chamado "Gerenciador de segurança de contas". O programa rastreia os cookies no computador do usuário, detecta a sua lista de amigos e envia mensagens de spam a eles. Os cabeçalhos das mensagens do worm Koobface incluem o seguinte assunto: "Você tem de ver isso!!! É muito engraçado", "Olha, você foi filmado todo nu!","Você está simplesmente fantástico nesse filme", ou "Paris Hilton derruba um anão na rua". O Koobface explora as redes sociais como o Facebook, pois sabe que os usuários, provavelmente, não vão questionar uma mensagem que parece vir de um de seus amigos do Facebook.
Se um usuário do Facebook clica no link fornecido pela mensagem de spam, ele/ela é enviado a um site de vídeo, que pretende imitar o YouTube, o qual vai pop-up uma mensagem que informa ao usuário que o seu Flash Player está desatualizado e que ele deve baixar a última versão, para assistir a um vídeo. O arquivo baixado é, na verdade, o worm Koobface, disfarçado como um arquivo executável chamado flash player.exe.
O Koobface, com a ajuda do "Gerenciador de contas de segurança," monitora a porta TCP 9090 e os subtitutos de tráfego HTTP no computador infectado, para sequestrar os resultados de mecanismos de pesquisa como o Google, o MSN e o Yahoo.
O porta-voz do Facebook, Barry Schnitt disse, "Só uma percentagem muito pequena de usuários do Facebook foram afetados e estamos trabalhando rapidamente para atualizar os nossos sistemas de segurança, para minimizar qualquer impacto adicional, inclusive redefinindo senhas nas contas infectadas, removendo as mensagens de spam, e trabalhando em parceria com terceiros, para remover redirecionamentos a conteúdos maliciosos, em qualquer lugar na rede ". O Facebook implantou novas medidas de segurança, para lidar com a questão do Koobface e outras ameaças, na sua Página de Segurança.
Para reduzir o risco de infecção, aconselha-se ter cuidado ao abrir mensagens no Facebook. Os usuários do Facebook não devem abrir anexos de e-mail inesperados, ou baixar arquivos vindos de fontes suspeitas ou que não são da sua confiança.