Koobface

Koobface, un anagrama de Facebook ("face" y "book" con el orden cambiado y "koob" es "book" al revés, "libro" en inglés), es un Gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace,[1]​ hi5, Bebo, Friendster y Twitter.[2]​ Koobface intenta en última instancia, luego de una infección exitosa, obtener información sensible de las víctimas, como números de tarjetas de crédito.

Koobface se disemina enviando un mensaje mediante Facebook a las personas que son 'amigos' de la persona cuyo ordenador ha sido infectado. El mensaje contiene un asunto inocuo como (en inglés) "Paris Hilton Tosses Dwarf On The Street", "LOL", "My Friend catched [sic] you on hidden cam" y "My home video :)" seguido de un link. Después de recibido, el mensaje redirige al receptor a un sitio externo no afiliado con Facebook, donde se muestra una supuesta actualización del reproductor Flash de Adobe. Si el archivo es descargado y ejecutado, el ordenador será infectado con Koobface. El virus luego comanda las actividades de navegación, dirigiendo a los usuarios a sitios web contaminados cuando intentan acceder a motores de búsqueda como Google, Yahoo, Bing, y Ask.com. Algunos motores de búsqueda, incluyendo AOL Search, no son afectados por Koobface.

Algunas variantes del virus han sido identificadas:

  • Net-Worm.Win32.Koobface.a, ataca a MySpace.
  • Net-Worm.Win32.Koobface.b, ataca a Facebook.
  • WORM_KOOBFACE.DC, ataca a Twitter.[3]
  • Net-Worm.Win32.Koobface .c ataca a www.msn.com
  • W32/Koobfa-Gen, ataca a Facebook, MySpace, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog y Fubar.[4]

Windows es actualmente, solo uno de los sistemas operativos afectados por este virus, ya que el 27 de octubre se detectó que también está siendo atacado Mac OS y Ubuntu pocos días más tarde.

Referencias

  1. US-CERT Malicious Code Targeting Social Networking Site Users, added March 4, 2009 at 11:53 am
  2. Twitter Status - Koobface malware attack, added July 9, 2009 at 11:24 am
  3. Twitter variant as described on Trend Micro's website
  4. «W32/Koobfa-Gen, which affects multiple social networks, as described on Sophos's website». Archivado desde el original el 17 de julio de 2010. Consultado el 24 de julio de 2009. 

Fuentes

  • http://en.wikipedia.org/wiki/Koobface
  • http://www.reuters.com/article/newsOne/idUSTRE4B37LV20081204
  • http://www.kaspersky.com/news?id=207575670
  • http://news.bbc.co.uk/newsbeat/hi/technology/newsid_7773000/7773340.stm
  • http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KOOBFACE.DC (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
  • http://www.sophos.com/security/analyses/viruses-and-spyware/w32koobfagen.html
  • http://www.pandasecurity.com/spain/homeusers/security-info/198292/Koobface.C/
Control de autoridades
  • Proyectos Wikimedia
  • Wd Datos: Q2332722
  • Wd Datos: Q2332722