Uma verdadeira praga virtual chamada Koobface (um anagrama de Facebook), vem se propagando através das populares redes sociais. Os usuários de Windows tem sofrido com os ataques provenientes desta praga desde 2008. De acordo com declarações feitas pela fabricante de antivírus Intego, agora o worm tem como alvo a tecnologia Java, utilizando-a para infectar sistemas baseados em Linux e Mac.
O estrago acontece da seguinte forma: o usuário chega à página maliciosa depois de clicar em links de postagens feitas no Facebook, no Twitter e no MySpace. Essas mensagens fazem referência a um vídeo, e para poder vê-lo o usuário precisaria aceitar a instalação de um determinado programa, que na realidade trata-se do Koobface. A partir do momento em que o usuário visita um site malicioso, ele recebe uma notificação do Java solicitando autorização para executar o aplicativo. Esse recurso nocivo é o mesmo que muitos criminosos no Brasil utilizam com o intuito de roubar senhas bancárias em sites infectados.
Caso o usuário seja infectado, o Koobface realiza a instalação de diversos componentes. A fabricante Intego informou que até agora, não foi possível visualizar nenhuma instalação que tenha dado certo no Mac OS X em seu laboratório, apesar de saber da existência de diversos sites infecciosos na rede. A empresa declarou que "potencialmente, quando estiver em pleno funcionamento, ela deve instalar os mesmos componentes que no Windows, onde é feita a instalação de um servidor Web, um servidor de IRC, um redirecionador de DNS e um componente de rede-zumbi".
O Koobface se destaca principalmente pela alta capacidade de propagação de links maliciosos pelas redes sociais, e a maior rede propagadora desse vírus é o Facebook. Para proteger os computadores contra a infecção, os usuários são aconselhados a desativar o Java em seus navegadores, ou pelo menos tomar conhecimento dos diálogos de alerta e negar o acesso a applets cuja origem seja desconhecida.
Saiba Mais:
[1] The Mac Security Blog: http://blog.intego.com/2010/10/27/in...tter-and-more/
Mensagem do Sistema