NUEVO GUSANO INFORMÁTICO ATACA A MYSPACE Y FACEBOOK

Se introducen entre los usuarios y transforman sus computadores en máquinas zombis de botnets maliciosos.



Agosto 4.- Dos gusanos variantes de Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b están atacando a MySpace y Facebook.

Como parte de su carga, los malware se introducen entre los usuarios de estas redes sociales y transforman a sus computadores en máquinas zombis de botnets maliciosos.

Kaspersky Lab, desarrollador de soluciones de gestión de amenazas de Internet, detectó las amenazas y advirtió a que los gusanos están diseñados para cargar vía Internet módulos adicionales con otra funcionalidad.

Es altamente probable que las máquinas víctimas no sean utilizadas solamente para difundir ligas vía estos sitios de redes sociales, sino que los botnets también serán utilizados para otros propósitos maliciosos.

Debe notarse que actualmente los gusanos informáticos sólo están infectando a los usuarios de MySpace y Facebook.

Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace y crea un rango de comentarios a las cuentas de amigos.

Se enfoca en usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados a través del sitio de Facebook.

Los mensajes y comentarios incluyen textos tales como "Paris Hilton Tosses Dwarf On The Street"; "Examiners Caught Downloading Grades From The Internet"; "Hello; You must see it!!!"; "LOL. My friend catched you on hidden cam"; "Is it really celebrity?" "Funny Moments" y muchos más.

Los mensajes y comentarios en MySpace y Facebook incluyen vínculos a youtube.[skip].pl.
Si el usuario hace clic en el enlace, es redirigido a un sitio que supuestamente contiene un video clip. Cuando trata de verlo, aparece un mensaje que afirma que el usuario necesita utilizar la más reciente versión de Flash Player para poder ver el clip.

Sin embargo, en vez de la más reciente versión de Flash Player, un archivo llamado codesetup.exe se descarga a la máquina de la víctima. También es el gusano informático de la red.

El resultado es que los usuarios que han ido al sitio vía Facebook descargarán el gusano de MySpace a sus máquinas y viceversa.

"Desafortunadamente, los usuarios confían mucho en mensajes dejados por amigos en sitios de redes sociales. Así que la posibilidad de que un usuario haga clic en el enlace es muy alta. Al principio de 2008, predecimos que se vería un incremento en el uso que los cibercriminales harían de MySpace, Facebook y sitios similares, y ahora estamos viendo evidencia de esto", dijo Alexander Gostev, analista senior de virus de Kaspersky Lab.

"Estoy seguro que esto es simplemente el primer paso y que los creadores de virus continuarán apuntando a esos recursos con mayor intensidad", concluyó.