Panda Security annuncia la scoperta di una nuova variante GK del virus KoobFace, che per diffondersi sfrutta un video presente su una pagina falsa che imita YouTube con gli auguri di Natale, attraverso Facebook.
Una volta installato nel Pc, compare una specifica schermata nella quale se non si introduce il “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart ) corrispondente, arriva la minaccia che il computer si riavvia in un tempo massimo di 3 minuti.
In realtà ciò non avviene però si creano le condizioni per non consentire all’utente di intraprendere altre azioni. Ogni volta che appare il testo mostrato nella schermata, il worm registra un nuovo dominio e diverso nel quale verrà collocato il video per poi continuare la sua diffusione.
Secondo Luis Corrons, direttore tecnico dei Laboratori di Panda Security “I social network sono diventati i mezzi più utilizzati dai cybercriminali per propagare le loro creazioni visto che esiste una certa sensazione di falsa sicurezza da parte degli utenti rispetto ai contenuti pubblicati in questo tipo di reti. La tendenza è quella di confidare nei messaggi e nei contenuti che ricevono, tanto che i numero delle pagine lette e dei clic è di norma elevato”.
Natale: periodo propizio per gli hacker
Le feste natalizie gli internauti approfittano per scambiarsi gli auguri con parenti e amici attraverso Internet. Inoltre, è un’epoca nella quale statisticamente aumentano i numeri legati alle infezioni dovuto alla comparsa di malware che utilizza queste feste come amo per agganciare le sue vittime. Tutti gli anni si assiste alla creazione e diffusione di virus dedicati a questo periodo:
Merry X.A. Nel 2005 questo Trojan era stato disegnato per catturare la battitura sulla tastiera e rubare informazioni. Messo in circolazione attraverso la posta elettronica con un allegato in gif animato, in una sola settimana colpi più di 50.000 Pc.
Zafi.D. Questo worm fece la sua comparsa nel 2002, anche in questo caso sfruttò l’email con un falso augurio di Natale per diffondersi, aprendo una porta e scaricando un Trojan che infettava il computer.
Famiglia Navidad (Natale in spagnolo). Esistono numerose varianti, la prima è entrata in circolazione nel 2007. Sono worm difficili da riconoscere in quanto arrivano in risposta ad un messaggio di posta, che in precedenza si era inviato ad un altro destinatario, che include il file Navidad.exe. Se eseguito produce l’infezione.
Panda Security mette in guardia e raccomanda di seguire alcuni accorgimenti quando si naviga nei social network:
1) Non cliccare mai su link sospetti provenienti da fonti non sicure. Questa regola va applicata sia ai messaggi provenienti da Facebook, così come da qualsiasi altro network, incluso per mezzo della posta elettronica.
2) Se si clicca su questi link, porre attenzione alla pagina sulla quale è puntato. Se non si consosce, meglio chiudere il browser.
3) Se non si rileva nulla di strano nella pagina sulla quale è puntato il link, ma viene richiesto un download, meglio non confidare e non accettare.
4) Se invece si scarica e si installa un file eseguibile e il Pc comincia a lanciare messaggi, probabilmente ci si trova di fronte ad un esemplare di malware
5) Come regola generale, mantenere sempre ben protetto il computer onde evitare di lasciarlo esposto alla infezione di codici maligni.
