Koobface cible les utilisateurs de Facebook et My Space !!!
Posté : 06 déc. 2008, 09:22
Bonjour,
Prudence
@+
SecunewsUne nouvelle variante d'un ver cible les utilisateurs des sites Internet de réseautage sociaux comme Facebook et MySpace.
"Koobface" est un ver informatique qui a commencé à circuler dans les sites Internet communautaires le mois d'août dernier.
Certains membres des sites Internet communautaires peuvent recevoir un message les incitant à consulter une vidéo où "ils ont l'air bizarres" (« You look funny in this video »).
Ce message propose aux internautes de cliquer sur un lien hypertexte pour consulter le document.
Or, ce lien propose plutôt le téléchargement du fichier "flash_player.exe".
Évidemment, le fichier n'a rien à voir avec le lecteur Flash d'Adobe.
Si l'internaute décide tout de même d'ouvrir le fichier frauduleux, "Koobface" tente alors d'installer un autre fichier dans l'ordinateur, "tinyproxy.exe".
La prochaine fois que le propriétaire de l'ordinateur va démarrer son PC, le logiciel malveillant va ouvrir une porte dérobée (Backdoor) par le truchement du TCP port 9090 et conduire les internautes vers des sites Internet douteux lorsque ceux-ci effectuent des recherches dans le moteur de Google.
"Koobface" installe également un petit logiciel malveillant qui pourrait éventuellement permettre aux pirates informatiques de convertir l'ordinateur en PC zombies afin de servir de relais à l'envoi de pourriels.
Prudence
@+
