Alerta por un gusano que ataca a MySpace y Facebook

La empresa de seguridad informática Kaspersky Lab anunció el descubrimiento de dos variantes de un nuevo gusano informático, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a las redes sociales MySpace y Facebook.

Estos gusanos informáticos transforman a las máquinas víctimas en computadoras zombis para formar botnets, informó la compañía.

La firma advierte a los usuarios que los gusanos están diseñados para cargar a través de Internet módulos maliciosos adicionales con otra funcionalidad.

"Es altamente probable que las máquinas víctimas no sean utilizadas solamente para difundir enlaces vía estos sitios de redes sociales, sino que los botnets también serán utilizados para otros propósitos maliciosos. Actualmente, estos gusanos sólo están infectando a los usuarios de MySpace y Facebook", explicó la empresa.

Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace. El gusano informático crea un rango de comentarios a las cuentas de amigos.

Net-Worm.Win32.Koobface.b, que se enfoca en usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados a través del sitio de Facebook.

Los mensajes y comentarios incluyen textos tales como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments, entre otros.

Los mensajes y comentarios en MySpace y Facebook incluyen vínculos a youtube.[skip].pl. Si el usuario hace clic en el enlace, es redirigido a un sitio que supuestamente contiene un video clip. Si el usuario trata de verlo, aparece un mensaje que afirma que el usuario necesita utilizar la más reciente versión de Flash Player para poder ver el clip.

Sin embargo, en vez de la más reciente versión de Flash Player, un archivo llamado codesetup.exe se descarga a la máquina de la víctima; este archivo también es el gusano informático de la red. El resultado es que los usuarios que han ido al sitio vía Facebook descargarán el gusano de MySpace a sus máquinas y viceversa.

"Desafortunadamente, los usuarios confían mucho en mensajes dejados por 'amigos' en sitios de redes sociales. Así que la posibilidad de que un usuario haga clic en el enlace es muy alta. Al principio de 2008, predijimos que se vería un incremento en el uso que los cibercriminales harían de MySpace, Facebook y sitios similares y ahora estamos viendo evidencia de esto. Estoy seguro de que esto es simplemente el primer paso y que los creadores de virus continuarán apuntando a esos recursos con mayor intensidad", comentó Alexander Gostev, analista senior de virus de Kaspersky Lab.

Fuente: InfobaeProfesional.com