Report di McAfee dalla nascita dei social network

Da quando sono nati e si sono diffusi sempre più i social network, i volumi di spam e botnet sono cresciuti a dismisura. Solo nel mese di Marzo del 2009, si parla infatti di un incremento dei volumi di spam del 141%. I report delle minacce diffuso da McAfee nella scorsa settimana per il secondo trimestre del 2009, ha infatti evidenziato l’allarmante situazione che vede una espansione costante di botnet e di minacce malware auto installanti.
Sono più di 14 milioni di computer ad essere colpiti da botnet e dai criminali informatici con una crescita continua media del 16% al mese.
I ricercatori di McAfee, hanno inoltre comunicato che nell’arco di 30 giorni, il malware AutoRun ha infettato più di 27 milioni di file. Questo malware sfrutta l’Autorun di Windows e si diffonde tramite le pen drive ed i lettori MP3 portatili. Il tasso di rilevamento supera del 400% il caro vecchio work Conficker che aveva il record di infezioni nel mondo. Questo aumento è dovuto soprattutto all’uso on line dei nostri computer.

Koobface: dopo Facebook tocca a Twitter

Koobface
Koobface

Koobface, questo worm terribile che ha fatto la trafila Facebook, MySpace Bebo, Tagged e Netlog è arrivato anche su Twitter. Già verso la fine del 2008 l’incubo per la distruzione di questo worm da parte di Facebook e MySpace, è stato tirato a termine isolandolo dai server con tecniche di hacking. Ad oggi, la nuova vittima è Twitter.

L’uccellino piattaforma di microblogging, sempre più in voga nel mondo al punto che Aviv Raff ha parlato di Luglio 2009 come “Month of Twitter Bugs” (MoTB), sembra essere stato attaccato anch’esso dal worm.
Durante lo scorso week end, infatti, nello status di Twitter, c’era la notifica: “Koobface malware attack“, per tutti quegli utenti che potessero essere mittenti “non colpevoli” di un eventuale lancio di Tweet sospetti.

Con la e-mail di notifica di una sospensione dell’account degli utenti a rischio, i ragazzi di Twitter, hanno inviato agli utenti delle accurate istruzioni per poter rimuovere (se eventualmente infetti), questa nuova variante del worm Koobface dai propri account.

Twitter: anche lui attaccato da Koobeface

Come è già successo per Facebook, anche Twitter diventa l’obiettivo di uno dei più conosciuti virus per social network: koobface. Dato che molti sono rimasti infetti da questo programmino maligno, gli amministratori hanno bloccato numerosi account, sospendendo loro il servizio ed avviando una pulizia completa. Come funziona koobface? In un modo molto semplice. Il virus si trasmette tramite dei messaggi che vengono inviati al nostro account tramit degli amici (infetti). In questi messaggi c’è sempre una richiesta di aprire un link con il quale si dovrebbe visualizzare un video, cosa non vera, in quanto si viene reindirizzati verso un sito fasullo e/o avviene la richiesta di aggiornare flashplayer.

Quello che in realtà si scarica non è l’aggiornamento ma bensì il file .exe del virus che, una volta insediatosi nel nostro profilo, continuerà a divulgarsi a tutti i nostri amici con i soliti messaggi con link. Già Facebook ha dovuto fare i conti con una minaccia del genere che, per il suo nome KOOBFACE (leggendo al contrario koob è bookface), sembrava essere indirizzata solo al social network di Zuckerberg.

Facebook aiuta Microsoft a liberarsi del virus Koobface

Il centro di protezione malware di Microsoft, ha collaborato di recente con il team di Facebook Security per trovare una soluzione al diffondersi dei virus che da tempo rappresentano una minaccia per gli utenti del popolare social network. Lo stesso Jeff Williams, Program Manager a capo del progetto ha dichiarato:

Il team di ricerca di Microsoft Malware Protection Center (MMPC) ha lavorato con Facebook per respingere un virus chiamato Koobface, che interessa sia gli utenti del sistema operativo Windows, sia Facebook.

Koobface, è un worm che ha fatto la sua comparsa nel maggio 2008, e si diffonde tramite messaggi fraudolenti da parte di persone i cui computer sono stati infettati. Mentre il team di Facebook Security è stato in grado di rilevare il virus e ripristinare rapidamente gli account dei suoi utenti, alcuni computer sono rimasti infettati da Koobface, che ha continuato a diffondersi su Facebook. Il virus manda una email con un’intestazione apparentemente innocua come “Guarda questo video” o “LOL“, invitando poi gli utenti a cliccare il link allegato. Una volta cliccato il link, Koobface scarica un malware che ruba tutte le password e le informazioni dell’account Facebook del malcapitato, per poi spedirsi a tutti i suoi contatti.

Koobface, un virus per Facebook

Proprio così, sembrerebbe che il più rinomato social newtwork sia a rischio di contagio da parte di un worm riconoscibile come Net-Worm.Win32.Koobface.bp (o anche Net-Worm.Win32.Koobface.bm) operante su sistemi Windows il cui scopo è quello di catturare dati sensibili come numeri di carte di credito. Il virus, comunque, non è di nuova creazione: infatti nell’agosto scorso si verificò un caso analgo con una versione precedente di Koobface sul social network MySpace.

Comunque sia, stando a quanto dichiarato dal portavoce di Facebook Barry Schnitt, anche

«Altri virus hanno cercato di diffondersi su Facebook ma solo una piccola percentuale di utenti è stata realmente colpita»

mettendo a nudo un problema divenuto sempre più attuale e legato alla sicurezza degli utenti di qualunque un social network. Restando nel contesto Facebook il caso si fa ben più grave perchè gli utenti a rischio sono oltre 100 milioni e i primi casi di infezione si sono già verificati.

Ma veniamo al funzionamento di questo worm, attenendoci alle ricerche adoperate da McAfee.

Koobface

Il virus invia una mail spam da un computer già infettato a tutti i contatti mantenuti dall’utente, simile a tutte quelle che ci arrivano riguardanti gli aggiornamenti come inserimento di foto, pubblicazione di commenti, ecc. Questa volta, però, il link su cui cliccheremo non ci inderizzerà ad una pagina web Facebook, bensì ad una pagina  su cui è stato implementato un falso video accompagnato dalla seguente frase (o qualcosa del genere): “Sembri così divertente sul nostro nuovo video”; a questo punto viene chiesto all’utente di scaricare un fantomatico aggiornamento di Adobe Flash Player (vedi immagine), ma ovviamente il turcco consiste proprio in questo perchè una volta scaricato “il nuovo aggiornamento” noi installeremo il virus.

Ma non finisce qui, infatti nel momento in cui utilizzeremo un motore di ricerca (per esempio Google, Yahoo!, Msn, Live.com) verremo dirottati su siti truffa, pronti a spillarci fino all’ultimo quattrino.

Facebook si è già attivata in un opera di prevenzione creando un’apposita sezione a cui possiamo accedere cliccando al seguente link, gli antivirus prometto battaglia e si stanno impegnando per eliminare questa minaccia in collaborazione con la community, ma la massima da seguire è sempre la stessa: ovvero quella di non aprire link la cui provenienza e destinazione ci è incerta.