sábado, 19 de junio de 2010

Virus Koobface: un viejo conocido de Facebook

El gusano koobface, salió a la luz por primera vez en agosto del año 2008. Aunque ha sido clasificado como gusano, no se propaga a sí mismo, y debería ser clasificado como troyano, (y más concretamente como spyware) ya que es aquí donde reside la peligrosidad de este virus o malware.

Koobface utiliza el perfil del usuario en las redes sociales (Facebook, MySpace, hi5, Bebo, Netlog, Twitter, etc...) para enviar mensajes a todos sus contactos diciendo ''Hey mira este video" si se pincha en el enlace que aparece debajo, simulará la presentación de un vídeo, indicando que es necesario actualizar algún codec, pero en su lugar instala el spyware correspondiente.


OJO: Aunque este es el caso que me han comentado (no he llegado a verlo), ni el mensaje que te envíe el contacto, ni el codec que es necesario instalar tienen por que coincidir, ya que la empresa de seguridad informática Kaspersky Lab informó a finales de junio del 2009 de la existencia de más de 1000 variantes de este virus.

Una vez instalado recoge toda la información posible del equipo y permanece residente en el equipo monitorizando las pulsaciones de teclas con el fin de acceder a códigos, contraseñas y números de cuenta de los usuarios infectados.

Debido al modo en que se instala (solamente es necesario un enlace a un vídeo) puede modificar su modo de propagación indiscriminadamente, pudiendo abarcar desde sencillos correos electrónicos hasta sistemas muchos más elaborados, siempre y cuando permitan poner un enlace o insertar un vídeo. Estos sistemas de propagación de virus, generalmente se aprovechan de las noticias de mayor alcance para enviar sus instaladores, como los terremotos de Chile y Haití o el mundial de fútbol.

En principio este virus puede eliminarse con cualquier antivirus, ya que lleva mucho tiempo corriendo por las redes, pero también es posible que desactive, inhabilite o inutilice los antivirus instalados, siendo recomendable ejecutar periódicamente antivirus on-line para mayor seguridad.

OJO: Recordad cambiar todas las contraseñas una vez eliminado el spyware.

Comparte el artículo
Si te ha servido el artículo recomiéndaselo o compártelo con tus amigos.