Kaspersky Lab detecta malware en MySpace y Facebook

Kaspersky Lab advierte a los usuarios que los gusanos están diseñados para cargar a través de Internet módulos maliciosos adicionales con otra funcionalidad. Es altamente probable que las máquinas víctimas no sean utilizadas solamente para difundir ligas vía estos sitios de redes sociales, sino que los botnets también serán utilizados para otros propósitos maliciosos. Actualmente, estos gusanos sólo están infectando a los usuarios de MySpace y Facebook.

Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace. El gusano informático crea un rango de comentarios a las cuentas de amigos. Net-Worm.Win32.Koobface.b, que se enfoca en usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados a través del sitio de Facebook. Los mensajes y comentarios incluyen textos tales como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments, entre otros.

Los mensajes y comentarios en MySpace y Facebook incluyen vínculos a youtube.[skip].pl. Si el usuario hace clic en el enlace, es redirigido a un sitio que supuestamente contiene un video clip. Si el usuario trata de verlo, aparece un mensaje que afirma que el usuario necesita utilizar la más reciente versión de Flash Player para poder ver el clip. Sin embargo, en vez de la más reciente versión de Flash Player, un archivo llamado codesetup.exe se descarga a la máquina de la víctima; este archivo también es el gusano informático de la red. El resultado es que los usuarios que han ido al sitio vía Facebook descargarán el gusano de MySpace a sus máquinas y viceversa.

“Desafortunadamente, los usuarios confían mucho en mensajes dejados por ‘amigos’ en sitios de redes sociales. Así que la posibilidad de que un usuario haga clic en el enlace es muy alta. Al principio de 2008, predijimos que se vería un incremento en el uso que los cibercriminales harían de MySpace, Facebook y sitios similares y ahora estamos viendo evidencia de esto. Estoy seguro de que esto es simplemente el primer paso y que los creadores de virus continuarán apuntando a esos recursos con mayor intensidad, comentó Alexander Gostev, analista senior de virus de Kaspersky Lab.

Por su parte, el sistema de seguridad de Internet de Kaspersky detectó estas amenazas de manera proactiva y el 31 de julio de 2008 se añadieron las signaturas respectivas a la base de datos.