Koobface infecta a mis amigos de Facebook.




facebook esta infectado!!

Koodface-worms Facebook es la red social más popular a nivel mundial actualmente y es justamente a raíz de su popularidad que cada día se centran más los ciberdelincuentes en la generación de malwares que por medio de ingeniería social afecten al mayor número de usuarios posible como lo hace el gusano W32.Koodface (Boface, koobfa)

En este caso y tal como pueden ver en la imagen de abajo, la víctima es una amiga de mi red personal de Facebook , por lo que tuve la oportunidad de hacer las pruebas directamente con esta variante y compararla con algunas otras también de W32.Koodface (Boface, ) que han aparecido estos últimos días.

Cómo me infecté con Koobface?
El bicho se trasmite por dos vías, una es la común de todos los virus, por ejemplo en un archivo adjunto en electrónicos MultiSpam, etc… pero la mayor propagación de en este caso el virus Koodface es por medio del envió de mensajes privados por Facebook y notas en el muro de tus amigos, invitándote a ver su último video o similar.

Al pulsar en el link y tal como podés ver en la imagen de abajo, te lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que para ver el video supuestamente hay que descargar una nueva versión de Adobe Flash Player y automáticamente nos ofrece la descarga de un archivo (en este caso llamado Setup.exe) el cual es el que infecta nuestro equipo.

Koobface-web Koobface-mbam

¿Qué es lo que hace Koobface?
En todos los casos al infectarnos este busca las cookies de las redes sociales como Facebook y MySpace para que cuando visitemos estas con nuestra cuenta, comencemos nosotros sin saberlo a distribuir el malware entre todos nuestros contactos.

En los equipos infectados se han reportado casos de Spyware donde el malware intenta recopilar datos privados de las víctimas, en otros recientes como el reportado por la gente de Panda Security hace unos días (Boface.BJ) descarga un “Falso Antivirus” y en los más comunes (como en tu caso) al ejecutar el archivo solo se nos cierra el navegador sin pasar aparentemente más nada, pero cuando realizamos cualquier búsqueda con Google todos los resultados son redirigidos por un sitio llamado “myfastfind” que en lugar de mostrarnos los resultados reales nos lleva a diferentes sitios maliciosos de su red underground que hasta nos pueden infectar con otros malwares.

¿Ok, y cómo elimino Koobface?
Al ser una infección popular tiene la ventaja que las casas Antivirus tradicionales lo siguen muy de cerca incluyendo cada nueva variante que va saliendo, pero a modo de prueba subí los archivos que este genera a Virus-Total (ej: ld08.exe, st_1242759558.exe, setup.exe) donde podemos ver que no siempre todos los detectan a tiempo.

En las pruebas realizadas en nuestro laboratorio pudimos desinfectar esta variante con la utilización de HijackThis por un lado quitando la entrada que hace referencia al archivo ld08.exe y luego ejecutando *** en modo seguro que como muestra esta imagen se encargo del resto de Koobface.

¿Qué me aconsejás para proteger mi PC de Koobface?
Las recomendaciones son bastante generalizadas y sirven no solo para protegerte de este malware sino de la gran mayoría, donde los 5 principales puntos son:

* Aunque provengan de tus contactos y amigos, siempre desconfía si el link (enlace) a visitar te lleva a un sitio externo o que no sea el original. Por ej en este caso si no te muestra el video dentro del mismo Facebook o en el YouTube original, seguramente se trate de un fraude, por lo que cierra el navegador inmediatamente. El “sentido común” es nuestra mejor protección.

* Si descargas y ejecutas algún tipo de archivo, y el PC empieza a mostrar mensajes de tu equipo esta infectado, que no estás bien protegido y/o que debes de comprar un antivirus, probablemente se tratará de un engañó. Siempre pide una segunda opinión con alguno de los tantos Antivirus Online o consultado a los expertos de nuestro Foro.

* Mantener nuestro sistema siempre actualizado, no sólo Windows sino también todos los programas que tengamos en nuestro PC. Esto es muy importante ya que si sabemos que nuestro sistema esta al día y al querer ver un video nos está diciendo que tenemos que actualizar Java, Flash Player o similar, sabremos que se trata de un fraude.

* Utiliza un Antivirus que se actualice a diario, un Antispyware y un Firewall. En InfoSpyware podes encontrar varios muy buenos y gratuitos o si decides invertir en la seguridad de tu equipo, hoy en día hay muchas Suite de Seguridad muy completas que consumen muy pocos recursos y brindan una máxima protección.

* Mantente informada sobre las tendencias de seguridad, malwares y estado general de la seguridad en Internet. No se necesita ser un experto ni saber absolutamente todo, pero si básicamente si usas mucho Facebook por ej los peligros o malwares que pueden haber en este y similar.
Facebook

Espero y la informacion les sirva a todos esos adictos al facebook
Q`apla!!