71
« στις: Δεκεμβρίου 05, 2009, 01:38:36 πμ »
Το Koobface worm γίνεται πιο έξυπνο
Το γνωστό malware με την κωδική ονομασία Koobface εξελίσσεται διαρκώς και ανακαλύπτει νέους τρόπους για να απειλεί τους χρήστες των υπηρεσιών κοινωνικής δικτύωσης. Το όνομά του είναι αναγραμματισμός του Facebook κι εκτός από αυτή την υπηρεσία προσβάλει επίσης τους χρήστες των MySpace, hi5, Bebo και Twitter. Η τελευταία μετάλλαξη του ιού λειτουργεί μέσα από το Google Reader, μια μέθοδος που αρχίζει να γίνεται ιδιαίτερα δημοφιλής στο χώρο του malware.
Πιο συγκεκριμένα, το worm εμφανίζεται μεταμφιεσμένο σε video του YouTube. Αν κάνει κλικ ο χρήστης, μεταφέρεται σε μια υποτιθέμενη help page του Facebook, όπου παρέχονται συμβουλές για την προστασία από το Koobface. Εκεί υπάρχει ένα link για το κατέβασμα ενός δήθεν εργαλείου ανίχνευσης ιών. Φυσικά, πρόκειται για κακόβουλο λογισμικό, το οποίο κλέβει τα cookies του browser και τα στέλνει σε έναν απομακρυσμένο server. Ωστόσο, το πιο έξυπνο κόλπο που κάνει είναι να εμφανίζει ένα CAPTCHA test, το οποίο ο χρήστης καλείται να λύσει ως συνήθως, πληκτρολογώντας δηλαδή τους χειρόγραφους χαρακτήρες που βλέπει στην οθόνη. Το Koobface χρησιμοποιεί αυτή τη μέθοδο για να φτιάξει νέο λογαριασμό στο Facebook, επεκτείνοντας έτσι τη δράση του.
Όπως πάντα, ένα καλά ενημερωμένο antivirus και λίγη κοινή λογική αρκούν για να προστατεύσουν το χρήστη από την απειλή του worm.
Πηγή: pcmag.com