El ataque doble de Koobface

Si estás al tanto de las noticias de informática, seguramente has visto artículos sobre el nuevo gusano que detectamos ayer, Net-Worm.Win32.Koobface, que ataca a los usuarios de Facebook y MySpace. Hasta ahora hemos visto cuatro modificaciones, y puede que aparezcan más.

El gusano utiliza un método bastante simple. Proporciona un enlace a un ‘video’ y, cuando el usuario trata de verlo, muestra un mensaje pidiéndole que actualice su reproductor Flash. Esta es una táctica muy usada en la actualidad: al descargar el ‘reproductor Flash’, el usuario infecta su ordenador con un nuevo programa nocivo.

Por supuesto, no es el primer programa malicioso que ataca Facebook o MySpace. Al revisar nuestros archivos encontramos una vieja modificación de este gusano, pero que sólo ataca a MySpace, no a Facebook. Los escritores del virus Koobface están tratando de maximizar el número de usuarios infectados. Mientras más víctimas, mayor será la red zombi.

Los creadores de Koobface también crearon un enlace a los falsos programas antivirus XP Antivirus y Antivirus 2009, que en realidad son programas espías. Hemos detectado instaladores para estos programas espía que también contienen el código del gusano. Además, Trojan-Downloader.Win32.Fraudload, que se usa para descargar XP Antivirus, etc., ahora se está usando para descargar los archivos del gusano.

Por lo tanto, el usuario es víctima de un ataque doble: la infección, además de convertirlo en parte de la red zombi, lo hace vulnerable a estos programas espías.