Kaspersky Lab detecta nuevos gusanos en MySpace y Facebook

Kaspersky Lab, líder en sistemas de protección contra software nocivo e indeseable, ataques de hackers y spam, ha detectado dos nuevas variantes de un gusano, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a los usuarios de MySpace y de Facebook respectivamente. Como consecuencia, los gusanos transforman los ordenadores de las víctimas en máquinas zombies que pasan a formar parte de una red botnet.

Aunque los gusanos sólo atacan a usuarios de MySpace y de Facebook, los expertos de Kaspersky Lab advierten de que estos gusanos están diseñados para descargar códigos maliciosos adicionales vía Internet. Es muy probable que las máquinas infectadas no solo sean utilizadas para mandar links a través de estas redes sociales, sino que pueden ser utilizados para otros fines igualmente maliciosos.

Net-Worm.Win32.Koobface.a se extiende cuando un usuario accede a su cuenta de MySpace. El gusano crea una serie de comentarios y mensajes que distribuye a la lista de amigos. Net-Worm.Win32.Koobface.b se centra en los usuarios de Facebook y crea mensajes de spam que envía también a la lista de amigos del usuario infectado. Los mensajes son del tipo: “Hola. ¡Tienes que ver esto! LOL Un amigo te ha pillado con una cámara oculta; “¿Es realmente famoso? Momentos divertidos”.

Los mensajes y comentarios de MySpace y Facebook incluyen un link a youtube.[skip].pl. Si el usuario pincha en este link, es redirigido a http//youtube.[skip].ru, una página web que, supuestamente, contiene un videoclip. Si se intenta ver el video, aparece un mensaje en el que se advierte que para verlo es necesario descargar la última versión de Flash Player. Sin embargo, en lugar de la última versión Flash Player, se descarga un archivo llamado codesetup.exe. Este archivo es un gusano de red. El resultado es que los usuarios que han llegado a través de Facebook se habrán descargado el gusano de MySpace y viceversa.

“Por desgracia, los usuarios confían demasiado en los mensajes que reciben de sus “amigos” en las redes sociales, con lo cual la probabilidad de que pinchen en un link es muy alta”, afirma Alexander Gostev, Senior Virus Analyst at Kaspersky Lab. “A principios de 2008, apuntamos (http://www.viruslist.com/sp/analysis?pubid=207270972) que veríamos un incremento en los ataques a estas redes, tipo MySpace y Facebook; y ahora ya es una evidencia. Estoy convencido de que esto es sólo el primer paso y que los creadores de virus seguirán explotando estas redes con mayor intensidad”.

Kaspersky Internet Security 7 ha detectado estas amenazas y, desde el 31 de Julio, ya están incluidas en las listas de firmas.