Koobface está de volta nas redes sociais
Relatórios do Security Labs indicam que o Koobface voltou a disseminar-se via Facebook, Friendster, MySpace, hi5, Bebo entre outros sites de redes sociais.
Caso esteja infectado, o usuário do Facebook começa a enviar spams para toda sua lista de contatos por meio de links que redirecionam a sites maliciosos. Ao acessar estes links, o usuário é redirecionado para várias paginas que contem phishing.
O Security Labs detectou que muitos desses domínios possuem extensão “.be” e links “TinyURL”. Surge então uma página maliciosa, falsa, do YouTube que aparenta mostrar um vídeo engraçado e, em seguida, uma janela pergunta ao visitante se ele deseja fazer um upgrade do Flash player (para poder reproduzir o vídeo). Exatamente neste momento o programa de instalação do Flash infecta seu computador com um malware.
Usuários que executarem o arquivo “setup.exe” terão seus computadores infectados ao realizarem o download de um software, falso, de antivírus. Além disso, um servidor proxy será instalado no computador infectado.
Escrito por
