lunedì 14 settembre 2009

Facebook e il virus koobface

Il virus, o meglio il worm, di cui parlo in questo post, si chiama Koobface, anagramma di Facebook.

Comparso per la prima volta nel maggio 2008, è estremamente pericoloso per la sua natura di virus polimorfo, capace cioè di evolversi e cambiare di continuo per sfuggire al controllo antivirus.

Agisce inviando automaticamente messaggi agli amici presenti nella lista contatti dell'utente infettato tramite il sistema di messaging di Facebook.

Koobface si diffonde in modo molto semplice: l’utente riceve un’email da un contatto reale, ben conosciuto e quindi, si immagina, sicuro. L’email riporta il link ad un video di Youtube, con un titolo divertente che invoglia l’apertura del link. A quel punto non si vedrà alcun filmato perché una finestra avviserà di scaricare un aggiornamento del programma Flash Player di Adobe.
Naturalmente, se si accetta, si scarica il virus Koobface, che da quel momento cercherà di intercettare i dati sensibili, come il numero della carta di credito e di inviarla su un server complice della truffa.

La pericolosità sta nel fatto che l’email arriva da un contatto a noi familiare, quasi sicuramente a sua insaputa. In questi anni vi sono stati moltissimi virus che hanno usato la stessa tecnica per diffondersi, ma in questo caso il fatto di conoscere il mittente fa abbassare il livello di guardia.

Koobface è in grado di dirottare le destinazioni di navigazione dell'utente (come le ricerche su Google, Yahoo, MSN, e Live.com) verso siti scelti dai cybercriminali allo scopo di perpetrare crimini come "ad hijacking" e "click fraud".

I rimedi:
in attesa che Facebook risolva il problema, non aprire nessun allegato di posta inaspettato, anche se ricevuto da conoscenti, non seguire nessun collegamento ipertestuale non atteso che ricevete sul Web, per posta o IM, anche se ricevuto da un conoscente. È meglio chiedere conferma al mittente ed assicurarsi che lo abbia inviato volontariamente.Installare software e aggiornamenti direttamente dalle fonti (adobe.com in questo caso) invece di fidarsi di contenuti su siti web di terze parti. Facebook incoraggia gli utenti a resettare la propria password di accesso e a eseguire uno scanner antivirus online.