Facebook de nouveau en proie à une variante du ver Koobface

Il vous avait manqué, non ? 76
Koobface avait fait son apparition en juillet 2008 puis fait son grand retour en décembre, provoquant des sueurs froides dans les rangs des utilisateurs de Facebook. S'appuyant sur la messagerie pour envoyer des emails contaminés, Koobface a décidé de revenir pointer le bout de ses microbes pour une infection virale.

Ainsi, on apprend qu'au cours de la semaine passée, cinq attaques menées par le ver malveillant ont été recensées par les services de TrendMicro. Une goutte d'eau dans l'océan des 150 millions de Facebookers, mais qui s'est déclinée en quatre versions pour tromper l'adversaire.

En effet, l'utilisateur reçoit un message, qui conduirait alors vers un pseudo YouTube, plutôt bien imité, mais évidemment trompeur. Et pour être assuré de parvenir à ses fins, le ver se sert non seulement du profil d'un contact infecté, mais également de sa photo, qu'il aura au préalable recueilli sur son profil.

Koobface

La capture d'écran, fournie par TrendMicro, illustre la page sur laquelle on se retrouvera en cas de clic ingénu sur le lien proposé par son "ami". La page s'affiche et l'on vous demande d'installer un plugin Flash, message courant. C'est là qu'il faut faire attention : en validant l'installation, l'utilisateur va donc s'offrir un petit ver nommé Koobface WORM_KOOBFACE.AZ, variante de Koobface premier du nom.

Selon l'éditeur en sécurité, plus de 300 adresses IP seraient disponibles pour mener à cette page contagieuse. Et comme un bonheur n'arrive jamais seul, Koobface inspecte d'autres réseaux, comme MySpace ou Hi5, en quête d'informations supplémentaires et de contaminations multiples. Évidemment, en cas de message étrange, il est fortement conseillé d'éviter toute installation ou de donner son accord...
Publiée le 03/03/2009 à 10:11 - Source : TrendMicro
Publicité