1 dic 2009

El Koobface se prepara para Navidad

Los hackers detras del infame gusano Koobface han lanzado una nueva campaña que busca engañar a los usuarios para que usen un "tema Navideño".

El Koobface fue detectado por primera vez cerca de un año atrás, difundiéndose principalmente mediante sitios de redes sociales tales como Facebook y Myspace, robando las credenciales de los usuarios y otra información sensible como los detalles de tarjetas de crédito.

Los usuarios generalmente son más confiados con los mensajes que vienen de sus amigos o contactos en esos sitios, de modo que la estrategia de Koobface - comprometer cuentas y luego enviar mensajes que contienen enlaces maliciosos a sus "amigos" - fue altamente exitosa.

Ahora, nuevas alertas de los proveedores de seguridad Websense y Symantec están advirtiendo a los usuarios que el nuevo mensaje "No pueedo dormier desspués de habeer vistoo este video. Nunca vii aalgo así" ("I caan't ffall asleepp affter viewwing thiss videeo. I haven'tt seenn aanything liike this") es Koobface.

El enlace que se incluye llevará al usuario a una página falsa de Facebook o a un video en una falsa página de Youtube donde se alienta a instalar y ejecutar el archivo setup.exe presentado como un antivirus gratuito para proteger a los usuario del Koobface, o una actualización de Flash para poder ver un video publicado pro SantA.

"Este archivo actualmente es detectado por 16 de los 41 productos antivirus según VirusTotal," señaló el alerta de seguridad de Websense. "Si el usuario ejecuta el archivo infectado, el gusano se validará e ingresará automáticamente en su Facebook, Myspace y varios otros sitios de redes sociales y envia mensajes a todos sus amigos."

Traducción: Raúl Batista - Segu-info
Autor: Phil Muncaster
Fuente: v3.co.uk

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!