Attenti al worm Koobface

Attenti al worm KoobfaceAncora una volta il worm Koobface sembra aver fatto colpo su alcuni social network, in particolar modo Facebook. Scoperto nel mese di luglio, il worm è ricomparso recentemente, inviando messaggi ai propri contatti su Facebook, invitandoli a scaricare un video tramite un link che fa riferimento a pagine presenti sui server di Google.

Ma, quando le vittime cliccano sul link, viene chiesto loro di scaricare un aggiornamento ActiveX che in realtà è un malware che aiuta a diffondere il trojan Smitfraud Zlob. L'uso di link che fanno riferimento a Google, Google Reader e Picasa è solo una tecnica per rendere il messaggio proveniente da fonti sicure.

Inoltre, negli ultimi tempi, si sono moltiplicate le iscrizioni di falsi account su Google, grazie anche al CAPTCHA che è stato crackato, mentre, di solito, gli antivirus o gli IpFilter tendono a non bloccare i link provenienti da Google, proprio perchè si fa fiducia sulla loro sicurezza.

Infatti, da agosto, sono stati tantissimi gli utenti colpiti da questo worm. Barry Schnitt, portavoce di Facebook, ha dichiarato che non bloccherà i link di Google, ma che si cercherà di risolvere il problema in altro modo.

Da parte sua, Google sta cercando di eliminare tutti i link che fanno riferimento al worm Koobface e gli account fasulli creati appositamente. Koobface ha infettato 117.6 milioni di utenti unici su MySpace dal mese di giugno e 132.1 su Facebook.

Ovviamente il nostro consiglio è di fare sempre molta attenzione quando si riceve un link via email o attraverso un messaggio di chat, prima di aprirlo.

Via | Internetnews.com

Foto | Flickr

  • shares
  • +1
  • Mail