Crecimiento masivo del malware Koobface : 675 Nuevas variantes en Junio

Se han detectado una gran proliferacion de variantes del Koobface durante el mes de junio, posiblemente debido al verano y a las vacaciones en el hemisferio norte. En sólo un mes, el número de variantes brincó de 324 a finales de mayo de 2009 a casi 1,000 para finales del mes de junio de 2009.

El Koobface se está propagando de la cuenta de un usuario legítimo, inicialmente de Facebook y MySpace, si bien recientemente  la funcionalidad del gusano ha sido ampliada. Koobface ahora se dirige a más sitios de redes sociales como Facebook, MySpace, Hi5, Bebo, Tagged, Netlog y más recientemente, Twitter.

Los comentarios y mensajes enviados por el malware, contienen un link a un sitio Web falso estilo YouTube, el cual invita a los usuarios a descargar una “nueva versión de Flash Player”. En vez de descargar un reproductor de medios, se descarga un gusano a las máquinas víctimas. Una vez que el usuario ha sido infectado, comenzará a propagar mensajes similares a sus amigos.

Conforme las redes sociales como Facebook o Twitter se vuelven más populares, los ataques contra ellos también cobran mayor fuerza.

“El hecho de tener durante el último mes una mayor actividad cibercriminal que involucra a las redes sociales prueba que las estrategias utilizadas por los malhechores para infectar a los usuarios es mucho más efectiva añadiendo el contexto social a sus ataques. Junio de 2009 marca un importante hito en la evolución del malware de redes sociales: la actividad vista en este mes excede por mucho cualquier otro mes en el pasado”, indicó Stefan Tanase, investigador de malwares.
 
Fuente

Con el ELISTARA vamos controlando todas las muestras que nos han llegado (FREDDY4?, LD08, PP06.EXE,… etc) y pidiendo muestra heuristicamente de los sospechosos, con lo que vamos manteniendo a raya este malware, aunque cada día aparezcan nuevas variantes. Tener cuidado con ello, segun lo indicado.

saludos

ms, 23-7-2009