Cuando las redes sociales están tomando auge, el KOOBFACE ataca !

Websense nos avisa de otra oleada del Koobface, troyano que se propaga por mail masivo, anexando fichero infectado, y por redes sociales, como FaceBook, colgando en el “muro” y enviando mensajes infectados a todos los conocidos.

http://securitylabs.websense.com/content/Alerts/3233.aspx
Ya con el actual ELISTARA controlamos unas cuantas variantes de dicho troyano, pero cada nueva variante requiere el analisis para el control del mismo, y este promete, ya que segun dicen, borra una clave de registro que deshabilita la navegacion con el I.E., habrá que verlo…

La historia empieza con la recepción de un mensaje, mail o escrito en el muro, de un amigo que te sugiere ver un video o similar, para lo que te ofrece un link al yuotube, sí, lo he escrito bien, no al youtube normal sino a otro sitio malicioso de nombre similar, con letras cambiadas, esto es, yuotube, en donde nos ofrecen unos videos que para verlos hace falta bajar un codec, o una nueva versión de Flash, o lo que sea, el caso es que se baja y ejecuta, y asi entra el marrano !

Una vez dentro, busca, en las cookies de dichas redes sociales, las direcciones de los contactos, y les envia el “regalito”

El fichero que hemos visto usa en repetidas ocasiones es un ld08.exe, del que ya tenemos varias muestras, y por lo que dicen, tendremos mas !

Una vez mas recordamos que se recomienda no ejecutar ficheros anexados a mails, ni en links, ni sobre imagenes o fotos, ni en los mensajes recibidos con el MSN, a lo que ahora cabe añadir, ni en los recibidos por el facebook, ni en el MURO !

Cuidado que dicen que viene un tsunami al respecto …

saludos

ms, 27-5-2009