Comunicato Stampa: Kaspersky Lab identifica nuovi worm che attaccano MySpace e Facebook

Comunicato Stampa: Kaspersky Lab identifica nuovi worm che attaccano MySpace e Facebook Gentile giornalista, Kaspersky Lab ha identificato due varianti di un nuovo worm,Networm.

01/ago/2008 13.00.00 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Gentile giornalista,

Kaspersky Lab ha identificato due varianti di un nuovo worm,Networm.Win32.Koobface.a. e Networm.Win32.Koobface.b, che attaccanorispettivamente MySpace e Facebook trasformando i computer delle vittime inmacchine “zombie” che andranno a formare delle botnet.

Anche se questi worm almomento attuale stanno infettando solo gli utenti di MySpace e Facebook, glianalisti di Kaspersky Lab vogliono mettere in guardia gli utenti, ricordandoche i worm sono concepiti per scaricare altri moduli maligni via Internet conle funzionalità più diverse. È molto probabile che i PC colpiti non venganousati solo per diffondere link pericolosi tramite i social network, ma ancheper realizzare altri scopi maligni, propri delle botnet.

Net-Worm.Win32.Koobface.a sidiffonde quando un utente accede al proprio account di MySpace, creando una seriedi commenti ai profili degli amici. Net-Worm.Win32.Koobface.b, il cui bersagliosono gli utenti di Facebook, crea dei messaggi spam e li invia, tramite il sitostesso di Facebook, agli amici dell'utente infettato. I messaggi e i commentiincludono testi quali "Paris Hilton Tosses Dwarf On The Street","Examiners Caught Downloading Grades From The Internet", "Hello,You must see it!!! LOL. My friend catched you on hidden cam", "Is itreally celebrity? FunnyMoments and many others".

I messaggi e i testi suMySpace e Facebook includono link a youtube.[skip].pl. Se l’utente cliccasul link, verrà reindirizzato su http//youtube.[skip].ru, un sito cheapparentemente contiene un videoclip. Ma non appena l'utente cerca di guardareil video, appare un messaggio che comunica la necessità di scaricare l'ultimaversione di Flash Player per poter vedere il filmato. Ovviamente, invecedell'ultima versione di Flash Player, sul computer della vittima verràscaricato un file chiamato codesetup.exe, che è anche un worm di rete. Ilrisultato è che gli utenti che hanno inavvertitamente deciso di seguire il linke arrivare al sito infetto, avranno il worm di MySpace scaricato sui propri PC,e vice versa.

“Sfortunatamente gliutenti si fidano ancora troppo dei messaggi lasciati dagli "amici"sui siti dei network sociali. Così, la probabilità che un utente clicchi su unlink del tipo descritto è molto alta”, dice Alexander Gostev, SeniorVirus Analyst in Kaspersky Lab. “All'inizio del 2008 avevamo previsto (http://www.viruslist.com/en/analysis?pubid=204791987#tendencies) un notevole incremento nell'utilizzo diMySpace, Facebook e simili da parte dei criminali informatici: ora ne abbiamo la conferma. Sonosicuro che questo è solo il primo passo, gli autori di virus continueranno acolpire queste risorse con sempre maggiore intensità”.

Kaspersky Internet Security 2009 ha isolato questeminacce in maniera proattiva, e le loro firme sono state inserite nei databasegià il 31 luglio 2008.

 

 

Cordiali saluti,

 

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 334.9348127

fax +39 02.89056974

skype: francesco.corona

 

P Prima di stampare questa email considera l'impatto ambientale | Pleaseconsider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl