Koobface dice adiós a Facebook

Koobface, el gusano informático de sitios de redes sociales como Facebook, MySpace, Twitter y otros, ha dejado de utilizar Facebook para propagarse.

Es irónico que el gusano, cuyo nombre es un anagrama de “Facebook”, haya dejado de propagarse principalmente por esta red social, pero de acuerdo con los investigadores de FireEye, la última vez que Koobface trató de infectar a los usuarios fue alrededor del 13 de febrero, y  el enlace dirigido a las víctimas ofrecía un video falso de YouTube, el cual requiere un code específico para ser visto. El códec ofrecido era por supuesto un código malicioso de Koobface binario.

“Nuestra primera impresión fue que esto sólo era un movimiento temporal, pero un silencio continuo por cerca de dos meses no es algo que pueda ser ignorado” dice Atif Mushtaq de FireEye.

Pero señala que los servidores de Koobface C&C  están vivos. “Hemos observado  que alrededor de 153 C&Cs activas durante los últimos 7 días. Sólo que Koobface ya no utiliza Facebook para propagarse”.

¿Qué  provocó este cambio?  Mushtaq especula que infectar a los usuarios de Facebook  resultó traer muchas atenciones no deseadas para el código malicioso y sus propagadores. Cree que las acciones tomadas por el equipo de seguridad de Facebook, como bloquear las URLs maliciosas e intentar apagar la C&CS les ha exigido un gran esfuerzo a los criminales detrás del gusano.

“Al no utilizar Facebook como su vector principal de infección, Koobface hará que Facebook pierda el interés en esto, un enemigo menos”, dice Mushtaq. “No dudo que las personas detrás de Koobface estén utilizando otros canales para propagar sus creaciones – como servicios tarifados, explotación de juegos y los más recientes, los torrents”.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies