Nueva variante del gusano Koobface se extiende desde varias redes sociales

by | Mar 3, 2009 | Profesional | 0 comments

Desde TrendsLabs han advertido que una nueva variante del gusano Koobface está siendo enviado desde emails de diferentes redes sociales, como Facebook, MySpace y Bebo.

El mensaje aparentemente es un mensaje enviado por un amigo desde una de las redes sociales, y te invita a ver un vídeo, pero al hacer clic en el enlace te redirige a un sitio web muy parecido al de YouTube donde te animan a descargar una versión actualizada del plugin de Adobe Flash Player.

fake Facebook message
Figura 1. Mensaje Falso de Facebook

fake YouTube website
Figura 2. Sitio Falso YouTube

El archivo descargado es en realidad un caballo de Troya detectado como WORM_KOOBFACE.AZ, y según informan se propaga a través de las redes sociales, Trends ha publicado el siguiente listado de redes sociales donde los ha detectado:

* Facebook.com
* Hi5.com
* Friendster.com
* Myyearbook.com
* Myspace.com
* Bebo.com
* Tagged.com
* Netlog.com
* Fubar.com
* LiveJournal.com

El gusano se conecta a un sitio utilizando las credenciales de acceso almacenada en las cookies, y a continuación envía los mensajes a los amigos de la víctima.

Por lo que os recomendamos que hagáis caso omiso de estos mensajes, y que no hagáis clics en enlaces de mensajes no solicitados.

Visto en New Variant of Koobface Worm Spreading on Facebook, by TrendsLabs.

Fuente: Websecurity.es y Segu-info
Imagenes de: blog.trendmicro.com

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí