Virus ataca a MySpace y Facebook

Como parte de su carga, los gusanos informáticos transforman a las máquinas víctimas en computadoras zombis para formar botnets o grupo de equipos que ejecutan una aplicación controlada y manipulada sólo por el propietario o el software de fuente.

Kaspersky Lab, un desarrollador de soluciones de gestión de amenazas de Internet, advierte a los usuarios que los gusanos informáticos están diseñados para cargar vía Internet módulos maliciosos adicionales con otra funcionalidad. Es altamente probable que las máquinas víctimas no sean utilizadas solamente para difundir ligas vía estos sitios de redes sociales, sino que los botnets también serán utilizados para otros propósitos maliciosos.

Es importante resaltar que actualmente los gusanos informáticos sólo están infectando a los usuarios de MySpace y Facebook.

Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace. El gusano informático crea un rango de comentarios a las cuentas de amigos. Net-Worm.Win32.Koobface.b, que se enfoca en usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados mediante el sitio de Facebook.

Los mensajes y comentarios incluyen textos tales como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments y muchos más.

Los mensajes y comentarios en MySpace y Facebook incluyen vínculos a youtube.[skip].pl. Si el usuario hace clic en el enlace, es redirigido a un sitio que supuestamente contiene un video clip. Si el usuario trata de verlo, aparece un mensaje que afirma que el usuario necesita utilizar la más reciente versión de Flash Player para poder ver el clip.

Sin embargo, en vez de la más reciente versión de Flash Player, un archivo llamado codesetup.exe se descarga a la máquina de la víctima; este archivo también es el gusano informático de la red. El resultado es que los usuarios que han ido al sitio vía Facebook descargarán el gusano de MySpace a sus máquinas y viceversa.

Alexander Gostev, analista senior de virus de Kaspersky Lab dijo que “infortunadamente los usuarios confían mucho en mensajes dejados por ‘amigos’ en sitios de redes sociales. Así que la posibilidad de que un usuario haga clic en el enlace es muy alta. Al principio de 2008, predecimos que se vería un incremento en el uso que los cibercriminales harían de MySpace, Facebook y sitios similares, y ahora estamos viendo evidencia de esto. Estoy seguro que esto es simplemente el primer paso y que los creadores de virus continuarán apuntando a esos recursos con mayor intensidad”.