Virus Koobface, del doble accent, que roba al teu compte bancari

Hi ha un virus que circula per la xarxa conegut tècnicament com Koobface i popular com el virus del facebook o el virus de la tua foto o a tua foto o del doble accent puix que en algunes variants quan accentuem una lletra ens apareixen diversos accents sols (és un error del virus ja que captura tot el que premem, keylogger, i en el país on fou creat probablement no deuen existir els accents de Catalunya).

És un virus que es transmet quan punxem l’enllaç d’un missatge, suposadament enviat per un amic o amiga, i que rebem al Facebook.

El missatge diu alguna cosa (muta, canvia) com “es esta a tua foto” i proporciona un enllaç.

El missatge no ha estat enviat pel nostre contacte, sinó pel virus que estava instal·lat al seu ordinador.

Segons algunes informacions si punxem a l’enllaç i el nostre navegador és Internet Explorer, el virus se’ns instal·larà i serem una víctima més.

No puc descartar que passi amb altres navegadors com Chrome, Opera, o Firefox, encara que la meva opinió és que només Internet Explorer és capaç de permetre salvatjades com aquesta.

Els casos que he conegut, tots són amb Internet Explorer.

Nogensmenys és possible que el procés no sigui automàtic (amb un sol click) sinó que els usuaris hagin baixat i executat un programa .EXE.

Moltes webs parlen de contagi amb un sol click, però no ho puc verificar perquè les instal·lacions que he detectat i netejat eren d’usuaris no tècnics i no em van saber dir què havien fet després de clicar.

El que sí que sé és que diversos antivirus no el detecten.

En principi només afecta a sistemes Windows.

He confirmat diverses persones amb Mac que no s’hi han vist afectades, i també amb Linux, tot i punxar l’enllaç.

El virus es transmet per Facebook, hi5, Bebo, MySpace, Twitter, Friendster, Yearbook, Tagged, Netlog, Badoo i fubar.

Aquest virus és especialment perillós, perquè es dedica a enregistrar totes les pulsacions que fem del teclat i instal·lar un proxy transparent, de manera que totes les pàgines web que veiem passa per ell.

El virus resta amatent a les pàgines dels bancs, i ens demana que posem tots els codis de la tarja de transferències.

Jo he pogut verificar que sense cap diferència amb la plana web de lacaixa, quan hi anem, ens demana que introduïm els codis necessaris per a fer les transferències.

Si ho fem, ràpidament entraran a la nostra banca electrònica i ens buidaran el compte corrent. És el que es coneix com phishing.

També intenta capturar els números de tarja VISA per tal de poder buidar-les.

Aquest virus porta temps circulant per la xarxa però la darrera variant és bastant més temible.

Els noms tècnics d’aquest virus són:

W32/Koobface.worm

Net-Worm.Win32.Koobface.a

Net-Worm.Win32.Koobface.b

WORM_KOOBFACE.DC

W32/Koobfa-Gen

família: Win32/Winwebsec

La meva recomanació si hem estat infectats és:

1. Apagar l’ordinador immediatament

2. Canviar els mots de pas de Facebook i els llocs web citats anteriorment des d’un ordinador no infectat (que no sigui un ciber que podria estar infectat fins i tot de coses pitjors)

3. Avisar els contactes que no obrin un missatge així

4. Comprar un disc dur nou i instal·lar el sistema des de 0. (Veure aquest article al respecte)

5. Traspassar les dades del disc dur antic al nou ordinador. (els arxius ofimàtics .doc .xls .ppt… imatges, vídeos, etc… no són infectats per aquest virus. En principi només uns quants arxius de sistema a C:\WINDOWS en format .EXE i .DLL són infectats)

Darrerament he rebut informacions que diuen que l’antivirus gratuït de microsoft, windows Malicious Software Removal Tool, el pot netejar, nogensmenys tractant-se de comptes corrents jo no me la jugaria.

Windows Live Safety Scanner també reporta èxit en algunes webs.

Ho comenta:

Sophos stops new version of Koobface social networking worm

http://en.wikipedia.org/wiki/Koobface

http://vil.nai.com/vil/content/v_148955.htm (McAfee)

http://www.theregister.co.uk/2009/03/02/koobface_worm_returns/

ideal.es (castellà)

A Second Rogue Facebook Application in Just a Week? (trend micro antivirus)

Windows Malicious Software Tool a la wikipedia

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , , , , , , , , , , , , , , , , , , ,

4.009 visualitzacions - versió en PDF

També us podria resultar interessant:

One Response to “Virus Koobface, del doble accent, que roba al teu compte bancari”

  1. […] L’altre dia us parlava del virus del doble accent. […]