• Tweet

Kaspersky Lab ha detectado dos variantes de un nuevo gusano, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que ataca a MySpace y Facebook. Como parte de sus actividades maliciosas, los gusanos transforman las máquinas víctimas en ordenadores zombi para formar una botnet.

Kaspersky Lab advierte a los usuarios que los gusanos están diseñados para cargar módulos maliciosos con otras funciones a través de Internet. Es muy probable que las máquinas víctimas no solo sean usadas para propagar enlaces a través de los sitios de las redes sociales, sino que las botnets además serán usadas para otros propósitos maliciosos. Cabe señalar que actualmente los gusanos solo afectan a los usuarios de MySpace y Facebook.

Net-Worm.Win32.Koobface.a se propaga cuando un usuario accede a su cuenta MySpace. El gusano crea una serie de comentarios a los amigos de la cuentas.

Net-Worm.Win32.Koobface.b, que se enfoca en los usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados a través del sitio de Facebook. Los mensajes y comentarios incluyen textos como "Paris Hilton lanza enanos en la calle"; "Hola"; "Tienes que verlo!!!. y muchos otros.

Los mensajes y comentarios en MySpace y Facebook incluyen enlaces a youtube.[skip].pl, si el usuario da clic en este enlace es redirigido a un sitio que supuestamente contiene un video. Si el usuario intenta verlo, un mensaje aparece diciendo que el usuario necesita la última versión de Flash Player para poder ver el clip. Sin embargo, en lugar de la última versión de Flash Player, un archivo llamado codesetup.exe se descarga en la máquina de la víctima; este archivo es además un gusano de Internet. el resultado es que esos usuarios que llegan al sitio desde Facebook habrán descargado el gusano de MySpace a sus máquinas y viceversa.

Alexander Gostev, Analista Senior de Virus para Kaspersky Lab comentó: "Desafortunadamente, los usuarios son muy confiados con los mensajes que dejan sus "amigos" en los sitios de las redes sociales. Por lo que la probabilidad de que un usuario de clic en un enlace de este tipo es muy alta. A principios de 2008 predijimos que estaríamos viendo un incremento en los criminales que explotaran sitios como MySpace o Facebook y estamos viendo evidencias de esto, estoy seguro de que este es simplemente el primer paso y que los autores de virus continuarán enfocándose en estos recursos con mayor intensidad".