miércoles, 30 de septiembre de 2009

Koobface y sus nuevos mensajes de infección vía Twitter y Facebook.

La empresa de seguridad TrendMicro acaba de publicar un interesante artículo en el blog de su laboratorio TrendLabs, sobre el descubrimiento de hasta el momento más de 40 tipos diferentes de falsos mensajes que utiliza el gusano de las redes sociales Koobface, para que por medio de estos puedan caer usuarios desprevenidos y terminen infectados por este malware.

Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.

Si pulsamos en alguna de esas URLs nos llevara a un sitio que imita ser el sitio de Facebook donde se nos intentara instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.

Ver listado de falsos tweets:



•Congratulations! You are on hidden camera!
•Congratulations! You are on news!
•Congratulations! You are on TV!
•Hey! Are you really in that video?
•Hey! Is that really you in that video?
•Hey! You are on hidden camera!
•Hey! You are on news!
•Hey! You are on TV!
•Holly shit! Are you really in this video?
•Holly shit! You are on hidden camera!
•Holly shit! You are on news!
•Holly shit! You are on TV!
•Nice! Your ass looks awesome on this video!
•Nice! Your ass looks great on this video!
•Nice! Your body looks awesome on this video!
•Nice! Your booty looks awesome on this video!
•Nice! Your booty looks great on this video!
•Saw that video the other day… Did you really do that?
•Saw that video the other day… How could you do something like that?
•Saw that video the other day… How could you do such a thing?
•Saw that video the other day… Why did you do that?
•Saw that video yesterday… Did you really do that?
•Saw that video yesterday… How could you do something like that?
•Saw that video yesterday… How could you do such a thing?
•Saw that video yesterday… Why did you do that?
•Sweet! Your ass looks awesome on this video!
•Sweet! Your ass looks great on this video!
•Sweet! Your body looks great on this video!
•Sweet! Your booty looks awesome on this video!
•Wow! Are you really in that video?
•Wow! Are you really in this video?
•Wow! Is that really you in that video?
•You were caught on our hidden camera!
•You were caught on our secret camera!
•You were caught on our stealthy camera!
•You were seen on our hidden camera!
•You were seen on our secret camera!
•You were seen on our stealthy camera!
•You were sighted on our hidden camera!
•You were sighted on our secret camera!
•You were sighted on our stealthy camera!


Si somos infectados por Koobface este tiene programadas varias tareas para realizar en nuestro equipo que van cambiando y mutando con cada variante que aparece de este, pero que principalmente son:

Secuestrar nuestras búsquedas en Google y otros motores para redireccionarnos a sus sitios afiliados que nos pueden seguir descargando otros malwares.

Descargarnos alguno de los tantos “Falsos Antivirus” con los cuales este esta afiliado como comentábamos hace unos días en el blog como: Total Security o similar.

Si somos usuarios de alguna de estas redes sociales como Twitter y/o Facebook, el gusano empezara a enviar mensajes sin nuestro consentimiento ni que nos enteremos, a todo nuestro grupo de amigos como algún mensajes como los de arriba y una nueva URL acortada para infectar a estos.



Como pudieron ver mas arriba todos los mensajes de este “por ahora” son únicamente en idioma ingles y no se ha descubierto ninguno en español, por lo que si su supuesto amigo/contacto que le envía este para que veamos su vídeo y sabemos que no habla ingles… NO entren! y aunque parezca un poco tota la recomendación recuerden que el sentido común es nuestra mejor protección :)

Los pasos para eliminar Koobface de nuestros equipos pueden depender del grado de infección que tengamos como que si este nos descargo algún otro malwares más o similar, pero como siempre pueden solicitar ayuda personalizada en nuestro foro.

Lo que si es bien importante realizar una vez que nuestro equipo ya se encuentra limpio de malwares, lo primero que tenemos que hacer es cambiar nuestro login y password de estas redes sociales si es que somos miembros.

No hay comentarios: