En los últimos días hemos detectado un crecimiento importante de la familia Koobface en distintas redes sociales. Este comportamiento es el que adelantamos hace meses cuando hablamos de la utilización redes sociales para propagar malware, analizando justamente este malware. También se puede ver el video de una infección a través de redes sociales preparado por ESET Latinoamérica.
En el caso de las últimas variantes encontradas, el método utilizado sigue siendo el mensaje enviado a distintas redes sociales con el pretexto de ver un video:
Si el usuario acepta descargar el player ofrecido, en realidad descargará un archivo setup.exe que ESET NOD32 detecta como Win32/Koobface.NBG.
Este gusano es un ejemplo más de lo importante que es leer los mensajes y no aceptar cualquier contacto en nuestra red de amigos, para no ser engañados e infectados posteriormente.
Actualización 13:00: las direcciones utilizadas desde la red social son http://redir[número].com/go/ y siempre se descarga una nueva variante del gusano desde una dirección IP de un sistema previamente infectado.
Cristian
