Koobface: dopo Facebook tocca a Twitter

Koobface
Koobface

Koobface, questo worm terribile che ha fatto la trafila Facebook, MySpace Bebo, Tagged e Netlog è arrivato anche su Twitter. Già verso la fine del 2008 l’incubo per la distruzione di questo worm da parte di Facebook e MySpace, è stato tirato a termine isolandolo dai server con tecniche di hacking. Ad oggi, la nuova vittima è Twitter.

L’uccellino piattaforma di microblogging, sempre più in voga nel mondo al punto che Aviv Raff ha parlato di Luglio 2009 come “Month of Twitter Bugs” (MoTB), sembra essere stato attaccato anch’esso dal worm.
Durante lo scorso week end, infatti, nello status di Twitter, c’era la notifica: “Koobface malware attack“, per tutti quegli utenti che potessero essere mittenti “non colpevoli” di un eventuale lancio di Tweet sospetti.

Con la e-mail di notifica di una sospensione dell’account degli utenti a rischio, i ragazzi di Twitter, hanno inviato agli utenti delle accurate istruzioni per poter rimuovere (se eventualmente infetti), questa nuova variante del worm Koobface dai propri account.

Twitter: anche lui attaccato da Koobeface

Come è già successo per Facebook, anche Twitter diventa l’obiettivo di uno dei più conosciuti virus per social network: koobface. Dato che molti sono rimasti infetti da questo programmino maligno, gli amministratori hanno bloccato numerosi account, sospendendo loro il servizio ed avviando una pulizia completa. Come funziona koobface? In un modo molto semplice. Il virus si trasmette tramite dei messaggi che vengono inviati al nostro account tramit degli amici (infetti). In questi messaggi c’è sempre una richiesta di aprire un link con il quale si dovrebbe visualizzare un video, cosa non vera, in quanto si viene reindirizzati verso un sito fasullo e/o avviene la richiesta di aggiornare flashplayer.

Quello che in realtà si scarica non è l’aggiornamento ma bensì il file .exe del virus che, una volta insediatosi nel nostro profilo, continuerà a divulgarsi a tutti i nostri amici con i soliti messaggi con link. Già Facebook ha dovuto fare i conti con una minaccia del genere che, per il suo nome KOOBFACE (leggendo al contrario koob è bookface), sembrava essere indirizzata solo al social network di Zuckerberg.

Koobface, un virus per Facebook

Proprio così, sembrerebbe che il più rinomato social newtwork sia a rischio di contagio da parte di un worm riconoscibile come Net-Worm.Win32.Koobface.bp (o anche Net-Worm.Win32.Koobface.bm) operante su sistemi Windows il cui scopo è quello di catturare dati sensibili come numeri di carte di credito. Il virus, comunque, non è di nuova creazione: infatti nell’agosto scorso si verificò un caso analgo con una versione precedente di Koobface sul social network MySpace.

Comunque sia, stando a quanto dichiarato dal portavoce di Facebook Barry Schnitt, anche

«Altri virus hanno cercato di diffondersi su Facebook ma solo una piccola percentuale di utenti è stata realmente colpita»

mettendo a nudo un problema divenuto sempre più attuale e legato alla sicurezza degli utenti di qualunque un social network. Restando nel contesto Facebook il caso si fa ben più grave perchè gli utenti a rischio sono oltre 100 milioni e i primi casi di infezione si sono già verificati.

Ma veniamo al funzionamento di questo worm, attenendoci alle ricerche adoperate da McAfee.

Koobface

Il virus invia una mail spam da un computer già infettato a tutti i contatti mantenuti dall’utente, simile a tutte quelle che ci arrivano riguardanti gli aggiornamenti come inserimento di foto, pubblicazione di commenti, ecc. Questa volta, però, il link su cui cliccheremo non ci inderizzerà ad una pagina web Facebook, bensì ad una pagina  su cui è stato implementato un falso video accompagnato dalla seguente frase (o qualcosa del genere): “Sembri così divertente sul nostro nuovo video”; a questo punto viene chiesto all’utente di scaricare un fantomatico aggiornamento di Adobe Flash Player (vedi immagine), ma ovviamente il turcco consiste proprio in questo perchè una volta scaricato “il nuovo aggiornamento” noi installeremo il virus.

Ma non finisce qui, infatti nel momento in cui utilizzeremo un motore di ricerca (per esempio Google, Yahoo!, Msn, Live.com) verremo dirottati su siti truffa, pronti a spillarci fino all’ultimo quattrino.

Facebook si è già attivata in un opera di prevenzione creando un’apposita sezione a cui possiamo accedere cliccando al seguente link, gli antivirus prometto battaglia e si stanno impegnando per eliminare questa minaccia in collaborazione con la community, ma la massima da seguire è sempre la stessa: ovvero quella di non aprire link la cui provenienza e destinazione ci è incerta.