Virus su Facebook : KoobFace – riconoscerlo ed evitarlo

E’ in giro da quest’estate, ma le sue varianti sono sempre in agguato. Si tratta di KoobFace, worm che agisce sulle reti sociali Facebook e MySpace e in alcune sue varianti anche tramite email.
koobface facebook virus
L’utente è tratto in inganno dal fatto che si riceve un messaggio che proviene da un contatto amico (quindi fidato) che suggerisce di guardare un video su YouTube con frasi di questo genere:

  • Sembri così divertente sul nostro nuovo video
  • Sembri buffo in questo nuovo video
  • Sei eccezionale in questo nuovo video
  • Sei “aggettivo” in questo nuovo video

Altre tipiche frasi in inglese per identificarlo sono:

  • Examiners Caught Downloading Grades From The Internet
  • Paris Hilton Tosses Dwarf On The Street
  • You must see it!!! LOL. My friend catched you on hidden cam
  • Is it really celebrity? Funny Moments

Ovviamente il sito che ci propone non è Youtube e non c’è nessun video da visualizzare! Viene proposto un aggiornamento fasullo del plugin Flash Player che é proprio il virus in questione. Il file che tenta di installare si chiama codecsetup.exe.

Una volta preso il virus, si entra a far parte della BotNet e mettiamo a rischio tutto il contenuto del nostro computer (comprese le informazioni di carta di credito).

La propagazione avviene in automatico mandando il messaggio a tutti i nostri contatti su Facebook o MySpace.

Per ripulire il vostro computer, aggiornate l’antivirus ed eseguite una scansione approfondita; Per sicurezza cambiate anche la password di Facebook e MySpace.

Se invece avete ricevuto un messaggio di questo tipo, avvisate subito il vostro contatto che altrimenti continuerà a propagare il worm inconsapevolmente!

Il consiglio per identificare future varianti di questo worm o di altri simili che sfruttano messaggi su MSN o Live Messenger é quello di prestare attenzione alla frase in italiano del messaggio; molte di queste frasi, sono tradotte in automatico e semplicemente non hanno molto senso o sono parzialmente sgrammaticate! E’ chiaro che il messaggio è stato generato da un software in automatico (il virus appunto).

[via | Attivissimo]

4 SCRIVI COMMENTO
Questi articoli potrebbero interessarti:
  • Pie

    Nuovo virus su Facebook! si diffonde via chat, un tuo amico ti scrive:
    Foto :)
    [link su facebook]

    e parte il download di un file “facebook-pic000163927.exe”
    che sospetto essere autoeseguibile (sono su mac perciò non lo so).
    Ignoro gli effetti, a parte ovviamente il fatto che si insedia nel computer mandando il suddetto messaggio ai tutoi amici su fb in chat.

    • piske91

      cm faccio a eliminare questo virus’????
      rix grazie !!!

  • 4sp1d3

    era ora che creassero un bel worm per facebook!!! non se ne poteva più…… il metodo di infezione è un po scarso dato che non hanno usato nessun exploit per i browser conosciuti (mozilla, IE8, chrome, ecc), ma la propagazione tramite mail è da +10rep

    enjoy

  • Pingback: Qualcuno su facebook? - Pagina 8 - iPhone Italia Forum