Aparentemente el KoobFace ha llegado para quedarse, propagarse y mutar de tal manera que pueda tenes varias formas de propargarse y con el paso del tiempo el KoobFace va descubriendo mas formas de propagacion. El laboratorio de ESET ha publicado una nota, la cual pueden ver el detalle completo AQUI, en la que dice:


"Luego de la masiva campaña protagonizada por Koobface de hace pocos días, nuevamente aparece una nueva variante que esta vez se aprovecha de los dominios registrados en el popular sitio Blogspot. Cuando el usuario accede a la dirección del supuesto blog, se lleva a cabo una acción del tipo multi-stage (encadenamiento de direcciones web con contenido malicioso) empleando como intermediario una de las tantas páginas utilizadas en la campaña anterior con título “brief cord pack pitched“. Sin embargo, ahora este título es aleatorio y, algunos de ellos son:

* advantageous cantankerous detach student
* litter schismatic sensualist switch

* ancient haul outburst relate

* confident diplomatic distrustful indignation

* dreamy market radiation tilt

* brushý celebrate fountain replete
* intervene melodramatic small tunnel
* professed seethe thief triumphant


Cuando el usuario por algún motivo accede a la dirección del blog, es redireccionado a otra página que contiene un script (sitio vulnerado) y luego, nuevamente hacia otra que corresponde a la página falsa de YouTube, desde la cual se descarga Koobface. Una vez que el gusano infecta el sistema, establece una conexión contra un servidor desde el cual se descargan diferentes tipos de códigos maliciosos, además de reportarse cada determinado tiempo (generalmente 60 segundos) al C&C (Comando & Control) de la botnet. Como vemos, Koobface no solo transforma el equipo en un zombi sino que también en un nido de malware destinado a retroalimentar la economía de los delincuentes informáticos. Esto conlleva a la conclusión de la necesidad de contar con soluciones de seguridad antivirus proactivas como las ofrecidas por ESET a través de su motor ThreathSense. "



Recordemos que este gusano ya viene molestando desde hace tiempo, ya que el laboratorio del ESET habia publicado:

" En los últimos días hemos detectado un crecimiento importante de la familia Koobface en distintas redes sociales. Este comportamiento es el que adelantamos hace meses cuando hablamos de la utilización redes sociales para propagar malware, analizando justamente este malware. También se puede ver el video de una infección a través de redes sociales preparado por ESET Latinoamérica. En el caso de las últimas variantes encontradas, el método utilizado sigue siendo el mensaje enviado a distintas redes sociales con el pretexto de ver un video. Si el usuario acepta descargar el player ofrecido, en realidad descargará un archivo setup.exe que ESET NOD32 detecta como Win32/Koobface.NBG. "



La unica solucion hasta el momento es estar prevenido, mantener nuestro antivirus actualizado y estar atentos ante cualquier novedad sobre este virus y cualquier otro que proximamente se presente.

0 comentarios:

Publicar un comentario

Seguidores

Mi lista de blogs