jueves, 19 de noviembre de 2009

FACEBOOK ATACADO POR EL KOOBFACE

Tienes una cuenta en Facebook y eres un usuario habitual? . Entonces te intersa conocer lo que sigue a continuación. ¿Qué es el Koobface?. El Koobface es un peligroso Gusano que imita de forma absolutamente natural el comportamiento de un usuario normal. ¿Qué es capaz de hacer el Koobface? Pues según me han informado es capaz de infiltrarse las redes sociales para crear y utilizar cuentas de Facebook en una forma similar a como lo haría una persona real. El Koobface también lleva a cabo diversos controles de seguridad a fin de no despertar sospechas. Los investigadores de seguridad advierten que Koobface es un gusano muy peligroso que esta dirigido a los usuarios de los sitios web de redes sociales del Facebook. Se propaga por el secuestro o la creación automática de cuentas falsas y la publicación de enlaces a páginas web maliciosas. El sistema que usa el Koobface para sus ataques es muy ingenioso y usa un video reclamo intrigante atractivo para captar la atencion del usuario despistado, truco con el que el usuario es atraído sin sospechar nada hacia una página web maliciosa, para ver el video en línea.
Sin embargo, una vez que el usuario esta en la página de destino donde esperar ver el video, lo que aparece delante del usuario es en realidad una imagen imitando un vídeo incrustado, que exige para su reproducción supuestamente un reproductor de códec o actualizar a una versión Flash especial con la que poder ver ese video. El ejecutable que te bajas del servidor en ese momento es en realidad el instalador que sirve para propagar la infección del gusano desde tu propia cuenta del Facebook. Según los investigadores de seguridad de antivirus Trend Micro, una reciente actualización del gusano mejorada registra automáticamente las cuentas de Facebook y activa las visitas a una página web de confirmación de Gmail, para que puedas enviar la autenticación con la nueva cuenta de facebook y unirte a grupos de Facebook, así como añadir nuevos amigos y enviar mensajes a tus familiares si lo deseas. "En general, este nuevo gusano se comporta como un usuario normal de Internet que comienza con la rutina de conectarse con los amigos en Facebook. Todas las cuentas registradas de Facebook por este gusano son comparables a una cuenta real abierta por una persona. La cuenta de Facebook es tan perfecta y proporciona detalles tan creíbles como una foto, fecha de nacimiento, música favorita, y el favorito, entre otros, "Jonell Baltazar, pero en realizad es una de las más avanzadas amenazas, comenta el investigador de Trend Micro. Además, la nueva versión del gusano comprueba el número máximo de peticiones de amigos a fin de que no exceda un límite y surjan sospechas. Por desgracia los usuarios del Internet Explorer son precisamente los más vulnerables a su ataque automatizado, ya que esta maliciosamente programado para funcionar bajo Microsoft Internet Explorer 6 y superior. Los autores del Koobface son conocidos por su retorcido ingenio a la hora de diseñar nuevos trucos de ingeniería social o la búsqueda de otras formas de eludir los protocolos de seguridad. En los últimos meses, han sido muy activos en la creación de virus y gusanos más flexibles y eficaces. Ya en agosto, los analistas de Kaspersky informaron de que el gusano se había actualizado con una dirección web mediante un algoritmo aleatorio (un numero que cambia cada vez) y una página mejor diseñada.

LinkWithin

Related Posts Plugin for WordPress, Blogger...