Expertii in securitate informatica ai Kaspersky Lab au constatat o explozie a numarului de noi variante ale Koobface, un vierme care se raspandeste prin intermediul retelelor sociale, precum Facebook. Doar pe durata unei singure luni, numarul variantelor de Koobface a crescut de la 324, inregistrat la sfarsitul lui mai, la aproximativ 1000 la finalul lunii iunie.

Net-Worm.Win32.Koobface a fost identificat prima data in urma cu un an de Kaspersky Lab, cand a devenit celebru prin modalitatea sa inedita de a se raspandi: prin intermediul conturilor utilizatorilor de Facebook sau MySpace. Viermele trimite mesaje de pe profilul unui utilizator catre toti prietenii acestuia, indemnandu-i sa urmeze link-uri catre site-uri ce imita YouTube prin prezentarea de video-playere false. Atunci cand se incearca vizionarea filmului primit prin link, apare un mesaj de atentionare in care este sugerata descarcarea "unei noi versiuni de Flash Player", pentru a putea vizualiza continutul. in locul plug-in-ului, utilizatorul va instala, fara stirea sa, o versiune de Koobface. Odata infectat, profilul respectiv va incepe sa trimita mesaje asemanatoare catre toti prietenii din lista.

in momentul de fata, viermele si-a extins capacitatile de raspandire si functionare, fiind identificat si pe alte retele sociale, precum Hi5, Bebo, Tagged, Netlog sau Twitter. Popularitatea acestor site-uri este in crestere, de aceea infractorii cibernetici isi vor concentra si mai mult atentia asupra lor, fiind canale cu o putere foarte mare de transmitere.

"Cresterea numarului de atacuri prin intermediul retelelor sociale din ultima luna dovedeste faptul ca strategiile infractorilor cibernetici sunt mult mai eficiente atunci cand atacurile sunt lansate intr-un context social", a spus Stefan Tanase, Regional Researcher, Kaspersky Lab. "Iunie 2009 va ramane un moment de referinta pentru evolutia malware-ului propagat prin retelele sociale. Activitatea pe care am inregistrat-o acum intrece cu mult orice alta luna precedenta", a completat Tanase.

Pentru a se proteja impotriva unor posibile infectii, utilizatorii sunt sfatuiti:

- Sa fie precauti atunci cand deschid link-uri care vin in conditii suspecte, chiar daca expeditorul este unul din lista de prieteni.
- Sa foloseasca fie Internet Explorer 7 in "Protected mode ", fie Firefox cu "NoScript " instalat.
- Sa divulge cat mai putine informatii personale si sa nu afiseze adresa de resedinta sau numarul de telefon.
- Sa-si actualizeze periodic bazele de date cu semnaturi ale programelor antivirus folosite, pentru a preveni noi atacuri.

Poti incepe sa dai si tu un comment pe acest blog , daca esti un vizitator fidel . Thanks