• Koobface: Worm nas Redes Sociais

    Uma verdadeira praga virtual chamada Koobface (um anagrama de Facebook), vem se propagando através das populares redes sociais. Os usuários de Windows tem sofrido com os ataques provenientes desta praga desde 2008. De acordo com declarações feitas pela fabricante de antivírus Intego, agora o worm tem como alvo a tecnologia Java, utilizando-a para infectar sistemas baseados em Linux e Mac.

    O estrago acontece da seguinte forma: o usuário chega à página maliciosa depois de clicar em links de postagens feitas no Facebook, no Twitter e no MySpace. Essas mensagens fazem referência a um vídeo, e para poder vê-lo o usuário precisaria aceitar a instalação de um determinado programa, que na realidade trata-se do Koobface. A partir do momento em que o usuário visita um site malicioso, ele recebe uma notificação do Java solicitando autorização para executar o aplicativo. Esse recurso nocivo é o mesmo que muitos criminosos no Brasil utilizam com o intuito de roubar senhas bancárias em sites infectados.




    Caso o usuário seja infectado, o Koobface realiza a instalação de diversos componentes. A fabricante Intego informou que até agora, não foi possível visualizar nenhuma instalação que tenha dado certo no Mac OS X em seu laboratório, apesar de saber da existência de diversos sites infecciosos na rede. A empresa declarou que "potencialmente, quando estiver em pleno funcionamento, ela deve instalar os mesmos componentes que no Windows, onde é feita a instalação de um servidor Web, um servidor de IRC, um redirecionador de DNS e um componente de rede-zumbi".

    O Koobface se destaca principalmente pela alta capacidade de propagação de links maliciosos pelas redes sociais, e a maior rede propagadora desse vírus é o Facebook. Para proteger os computadores contra a infecção, os usuários são aconselhados a desativar o Java em seus navegadores, ou pelo menos tomar conhecimento dos diálogos de alerta e negar o acesso a applets cuja origem seja desconhecida.


    Saiba Mais:

    [1] The Mac Security Blog: http://blog.intego.com/2010/10/27/in...tter-and-more/
    Comentários 2 Comentários
    1. Avatar de danistation
      danistation -
      Xii, vírus para Linux.. quem disse que não existe.. Ah sim, somente se o usuário aceitar e executar.. Humm. Like M$???
    1. Avatar de tonyfrasouza
      tonyfrasouza -
      Não é um vírus e até onde entendi, ele não infecta ou ataca o sistema LInux (no like M$). Está mais para um script que se liga ao navegador nas rede sociais. Estas sim são perigosas e vai ser difícil fugir disto. Pena que comigo não colou, vê lá se sou idiota. Agora em Windows meu amigo, este sim pega até por pensamento... Agora que um bom firewall no Linux é de bom ter para saber o que entra e sai, é bom ter mesmo. Agora que um usuário que não aguenta ficar sem clicar, mas faz tudo para ler o que vê... Fazer o que?
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L