Tejiendo Webs Tecnología, Inventos, Vídeos, Informática

Kaspersky Lab, un desarrollador líder de soluciones de gestión de amenazas de Internet, ha detectado dos variantes de un nuevo gusano informático, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a las redes sociales MySpace y Facebook. Estos gusanos informáticos transforman a las máquinas víctimas en computadoras zombis para formar botnets.

Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace.  El gusano informático crea un rango de comentarios a las cuentas de amigos. Net-Worm.Win32.Koobface.b, que se enfoca en usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados a través del sitio de Facebook. Los mensajes y comentarios incluyen textos tales como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments, entre otros.

Los mensajes y comentarios en MySpace y Facebook incluyen vínculos a youtube.[skip].pl.  Si el usuario clickea en el enlace, es redirigido a una web que supuestamente contiene un videoclip.  Si el usuario intenta visualizarlo, aparece un mensaje que indica que es necesario actualizar a la última versión de Flash Player para poder ver el video. Sin embargo, en vez de la más reciente versión de Flash Player, se descarga en la máquina un archivo llamado codesetup.exe. Este archivoes un gusano informático. El resultado es que los usuarios que han ido al sitio vía Facebook descargarán el gusano de MySpace a sus máquinas y viceversa.

“Desafortunadamente, los usuarios confían mucho en mensajes dejados por ‘amigos’ en sitios de redes sociales.  Así que la posibilidad de que un usuario haga clic en el enlace es muy alta. Al principio de 2008, predijimos que se vería un incremento en el uso que los cibercriminales harían de MySpace, Facebook y sitios similares y ahora estamos viendo evidencia de esto.  Estoy seguro de que esto es simplemente el primer paso y que los creadores de virus continuarán apuntando a esos recursos con mayor intensidad", comentó Alexander Gostev, analista senior de virus de Kaspersky Lab.

Por su parte, el sistema de seguridad de Internet de Kaspersky detectó estas amenazas de manera proactiva y el 31 de julio de 2008 se añadieron las signaturas respectivas a la base de datos.