Miscelánea

El primer «virus» de Facebook

Facebook es actualmente la red social más visitada y con más usuarios registrados en todo el mundo, en gran parte gracias a su innovadora propuesta y dinamismo de su sitio web, así como también a la posibilidad de instalar aplicaciones desarrolladas por terceros, las cuales permiten agregar muchas funcionalidades. Y ni se diga de los juegos, que buena parte de los usuarios activos de Facebook ya son adictos a ellos.

Sin embargo, como todo gran modelo de negocio exitoso también tiene sus problemas y riesgos, y la mala noticia con respecto a esto es la circulación de un nuevo y peligroso virus diseñado exclusivamente para Facebook, el cual es capaz de usar el sistema de mensajería entre amigos de esta red social para extenderse. Este virus es conocido como Koobface, un juego de palabras que nace del nombre de la red social, Facebook.

El propio personal de Facebook -a través de su área de seguridad- informó del descubrimiento de este virus, el cual es considerado como un gusano informático, y a la vez han dado una serie de recomendaciones a todos los usuarios de la red social. Entre todas estas recomendaciones, se destaca una invitación a los usuarios que hayan recibido correo no deseado o spam a que utilicen alguno de los antivirus gratuitos en línea, de una lista publicada en la misma página, y que cambien las contraseñas de sus cuentas.

Básicamente, este "gusano de Facebook" envía mensajes desde perfiles de usuarios infectados a sus amigos en los que les recomienda ver un vídeo colocado en otra página web. Al intentar reproducir el video, esta web indica falsamente que en el sistema de la víctima no está instalada la última versión de flash player y ofrece la posibilidad de descargarlo, pero en realidad, dicha descarga no es ninguna actualización de flash player, si no el mismo virus.


NdE:

Koobface no es exactamente un virus, sino un troyano. No solo Facebook, sino, con variantes, también otras redes sociales pueden usarse para transmitirlo, como Myspace.
Sus características son las siguientes:
* Como cualquier troyano, busca alojarse y permanecer en el sistema del usuario, controlando ciertas acciones. En este caso es el login en una de las redes sociales mencionadas y la obtención de credenciales del usuario.
* Se copia al sistema con distintos nombres según la versión analizada.
* No tiene características de rootkit o alguna otra que dificulte su remoción.
* Busca cookies y credenciales de login a las redes sociales.
* Modifica la clave RUN del registro para autoejecutarse al encender el equipo.
* Al instalarse por primera vez en el sistema, muestra un mensaje en inglés sobre la invalidez de un codec ("Error installing Codec. Please contact support") y luego el mensaje se autoelimina.
* Si el usuario ingresa a una de las redes sociales mencionadas el troyano envía un mensaje a todos los contactos del mismo, con un enlace a un Youtube falso como se ve a continuación.

¿Por qué Koobface no representa el peligro con el cual lo anuncian?
* Kooface no infecta redes sociales, porque eso no es posible. Como siempre, los infectados son los usuarios en dichas redes y utiliza a los contactos para continuar la propagación.
* No solo los usuarios de Facebook deben tener cuidado, sino también los de Myspace y cualquier otra red ya que Koobface podría ser modificado en el futuro cercano.
* El troyano no representa peligro alguna para la red social.
* Cualquier antivirus actual es capaz de detectarlo y eliminarlo.
* Cualquier usuario puede darse cuenta del engaño al ver un mensaje como el mostrado en la imagen.

(Gracias a infospyware.eu)

En caso de haber instalado este malware y no poder eliminarlo con su software de seguridad, deberá solicitar ayuda de un conocedor del sistema operativo Windows para eliminarlo manualmente. Las instrucciones para hacerlo puede encontrarlas aquí.

Fuente: escombrismo.blogspot.com / elpais.com

Publicaciones relacionadas

Botón volver arriba