Detectado por ESET NOD32 como Win32/Koobface (un anagrama de la conocida red social Facebook) es un troyano orientado a propagarse por la red social del mismo nombre y Myspace, dependiendo de la versión que se trate. Su origen se remonta a agosto de 2008 y para nada se trata de un troyano de reciente aparición o de algo especial que las empresas antivirus deban tratar con cuidado.
Sus características son las siguientes:
* Como cualquier troyano, busca alojarse y permanecer en el sistema del usuario, controlando ciertas acciones que en este caso es el login en una de las redes sociales mencionadas y la obtención de credenciales del usuario.
* Se copia al sistema con distintos nombres según la versión analizada.
* No tiene características de rootkit o alguna otra que dificulte su remoción.
* Busca cookies y credenciales de login a las redes sociales.
* Modifica la clave RUN del registro para autoejecutarse al encender el equipo.
* Al instalarse por primera vez en el sistema, muestra un mensaje en inglés sobre la invalidez de un codec (”Error installing Codec. Please contact support”) y luego se autoelimina.
* Si el usuario ingresa a una de las redes sociales mencionadas el troyano envía un mensaje a todos los contactos del mismo, con un enlace a un Youtube falso como se ve a continuación:
* El contacto que caiga en la trampa e ingrese al sitio web verá un mensaje mencionado la falta de un codec y al descargarlo se infectará, continuando la cadena. Como puede verse este punto es el único que hace que el troyano tenga relación con una red social.
¿Por qué Koobface no representa el peligro con el cual lo anuncian?
* Koobface no es un virus, es un troyano
* Koobface no infecta redes sociales, porque eso no es posible. Como siempre, los infectados son los usuarios en dichas redes y utiliza a los contactos para continuar la propagación.
* No sólo los usuarios de Facebook deben tener cuidado, sino también los de Myspace y cualquier otra red ya que Koobface podría ser modificado en el futuro cercano.
* El troyano no representa peligro alguna para la red social.
* Cualquier antivirus actual es capaz de detectarlo y eliminarlo.
* Cualquier usuario puede darse cuenta del engaño al ver un mensaje como el mostrado en la imagen.
En este caso la noticia se está exagerando al punto de llegar a la Wikipedia y como siempre debemos tener cuidado, informarnos y no tener miedo. Facebook también ha publicado información al respecto.
FUENTE: ESET LAB
1 comentario:
A mí me entró, pero no se si fue así.
Yo estaba en el facebook, y a la vez por messenger. Me salió una alerta de virus, eliminé el virus (error, tendria que haberlo enviado a cuarentena)... Me apareció otra alerta, puse eliminar y no podía. Anteriormente me habia pasado lo del ''codec'' en el reproductor de windows media, busque para bajarlo, pero no bajé los codec porque no los encontré .por suerte.
Despues reinicié y no podía entrar mas. Llame al tecnico, no hizo nada. Solo me hizo un back up y se olvido de la mitad de las cosas.Pero todas las fotos las tengo . por suerte . - La formateamos con el servicio de hp, puse los discos con la informacion y ahora anda bien...
...Me parece que fue el Koobface, principalmente por el autoejecutarse, por lo de los codec y otras caracteristicas.
Fue desagradable. Gracias por la entrada
besos
Publicar un comentario