Hace unos días reportamos una nueva campaña masiva del gusano Koobface, que utilizaba como técnicas de Ingeniería Social falsos codecs de videos, y que propagaba nuevas variantes de la amenaza, detectadas por ESET NOD32 como Win32/Koobface.NCI y una variante de Win32/Koobface.NCP. Posteriormente publicamos el post Malware y dominios utilizados por Koobface, donde brindamos a los lectores más detalles sobre la campaña.
Desde el blog de ESET en inglés podemos ver un video que fue desarrollado para explicar en forma más gráfica, qué ocurre en un sistema cuando es infectado con una de estas variantes del gusano. El video posee el audio en inglés y lo compartimos también con nuestros lectores. Podrán observar cómo en primer término se da una breve introducción a Koobface, posteriormente se infecta el sistema descargando y ejecutando el malware; y finalmente algunas modificaciones que hace el gusano en el sistema, como cargar una librería DLL, bloquear el acceso al sitio de ESET (y otros proveedores de antivirus) y a Windows Update, para dificultar la desinfección del sistema.
[youtube="http://www.youtube.com/watch?v=q7xzsHLHSfc"]
Con este video completamos la publicación de los principales datos que hemos obtenido respecto a la nueva campaña del gusano Koobface, que aún sigue vigente a través de algunos dominios y variantes del código malicioso.
Recuerden que pueden observar más Videos Educativos en nuestro Centro de Amenazas.
Sebastián Bortnik
Analista de Seguridad
