Aunque los gusanos sólo atacan a usuarios de MySpace y de Facebook, los expertos de Kaspersky Lab advierten de que estos gusanos están diseñados para descargar códigos maliciosos adicionales vía Internet. Es muy probable que las máquinas infectadas no solo sean utilizadas para mandar links a través de estas redes sociales, sino que pueden ser utilizados para otros fines igualmente maliciosos.
Net-Worm.Win32.Koobface.a se extiende cuando un usuario accede a su cuenta de MySpace. El gusano crea una serie de comentarios y mensajes que distribuye a la lista de amigos. Net-Worm.Win32.Koobface.b se centra en los usuarios de Facebook y crea mensajes de spam que envía también a la lista de amigos del usuario infectado. Los mensajes son del tipo: “Hola. ¡Tienes que ver esto! LOL Un amigo te ha pillado con una cámara oculta; “¿Es realmente famoso? Momentos divertidos”.
Los mensajes y comentarios de MySpace y Facebook incluyen un link a youtube.[skip].pl. Si el usuario pincha en este link, es redirigido a http//youtube.[skip].ru, una página web que, supuestamente, contiene un videoclip. Si se intenta ver el video, aparece un mensaje en el que se advierte que para verlo es necesario descargar la última versión de Flash Player. Sin embargo, en lugar de la última versión Flash Player, se descarga un archivo llamado codesetup.exe. Este archivo es un gusano de red. El resultado es que los usuarios que han llegado a través de Facebook se habrán descargado el gusano de MySpace y viceversa.
No hay comentarios