Se ha detectado una nueva variante del gusano Koobface rondando en los sitios de interacción social más populares de la red, como Facebook, MySpace y Bebo.
Esta versión del programa malicioso se propaga enviando mensajes a los usuarios de los sitios afectados, invitándolos a pulsar en un enlace para ver un video de YouTube.
El mensaje dice provenir de uno de los contactos del usuario, aumentando las posibilidades de engañar a sus víctimas potenciales y hacer que caigan en la trampa.
Pero, al momento de ver el video, se pide a los usuarios que descarguen un plugin de Adobe Flash Player.
Aquellos que intentan descargarlo acaban instalando en sus equipos un programa malicioso que otorga a los autores de Koobface control sobre sus ordenadores.
El troyano se conecta con un servidor remoto para descargar actualizaciones y recibir órdenes para ejecutar comandos en los ordenadores infectados.
Además, el gusano utiliza la cuenta comprometida para propagarse enviando mensajes fraudulentos a los contactos de sus víctimas.
Este ataque afecta a una gran gama de sitios de interacción social, entre los que se encuentra Facebook, MySpace, Bebo, Hi5, Friendster, Myyearbook, Tag, Netlog, Fubar y Livejournal.
Esta es la tercera aplicación fraudulenta con la que los usuarios y administradores de redes sociales han tenido que lidiar en sólo una semana.
Los anteriores ataques utilizaban aplicaciones fraudulentas para intentar robar los datos personales de sus víctimas pero, a diferencia de éste último ataque, no propagaban programas nocivos.
Una variante de Koobface ataca a los usuarios de redes sociales