jueves, 18 de noviembre de 2010

Cuidado con el virus del facebook



Facebook es la red social más popular a nivel mundial actualmente y es justamente a raíz de su popularidad que cada día se centran más los ciberdelincuentes en la generación de malwares que por medio de ingeniería social afecten al mayor número de usuarios posible como lo hace el gusano W32.Koodface (Boface, koobfa).

En este caso y tal como pueden ver en la imagen de abajo, la víctima es una amiga de mi red personal de Facebook , por lo que tuve la oportunidad de hacer las pruebas directamente con esta variante y compararla con algunas otras también de W32.Koodface (Boface, ) que han aparecido estos últimos días.

Una vez que alerte a mi amiga de la infección que tenía en su PC y que estaba distribuyendo a todos sus contactos de Facebook me pidió ayuda para desinfectar su equipo y me hizo algunas preguntas las cual le conteste con el menor tecnicismo posible y aquí las comparto con todos ustedes.

¿Cómo me infecte con Koobface? El bicho se trasmite por dos vías, una es la común de todos los virus, por ejemplo en un archivo adjunto en electrónicos MultiSpam, etc… pero la mayor propagación de en este caso el virus Koodface es por medio del envió de mensajes privados por Facebook y notas en el muro de tus amigos, invitándote a ver su último video o similar.

Al pulsar en el link y tal como podes ver en la imagen de abajo, te lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que para ver el video supuestamente hay que descargar una nueva versión de Adobe Flash Player y atómicamente nos ofrece la descarga de un archivo (en este caso llamado Setup.exe) el cual es el que infecta nuestro equipo.

¿Que es lo que hace Koobface? En todos los casos al infectarnos este busca las cookies de las redes sociales como Facebook y MySpace para que cuando visitemos estas con nuestra cuenta, comencemos nosotros sin saberlo a distribuir el malware entre todos nuestros contactos.

En los equipos infectados se han reportado casos de Spyware donde el malware intenta recopilar datos privados de las víctimas, en otros recientes como el reportado por la gente de Panda Security hace unos días (Boface.BJ) descarga un “Falso Antivirus” y en los más comunes (como en tu caso) al ejecutar el archivo solo se nos cierra el navegador sin pasar aparentemente más nada, pero cuando realizamos cualquier búsqueda con Google todos los resultados son redirigidos por un sitio llamado “myfastfind” que en lugar de mostrarnos los resultados reales nos lleva a diferentes sitios maliciosos de su red underground que hasta nos pueden infectar con otros malwares.

¿Ok, y cómo elimino Koobface? Al ser una infección popular tiene la ventaja que las casas Antivirus tradicionales lo siguen muy de cerca incluyendo cada nueva variante que va saliendo, pero a modo de prueba subí los archivos que este genera a Virus-Total (ej: ld08.exe, st_1242759558.exe, setup.exe) donde podemos ver que no siempre todos los detectan a tiempo.

En las pruebas realizadas en nuestro laboratorio pudimos desinfectar esta variante con la utilización de HijackThis por un lado quitando la entrada que hace referencia al archivo ld08.exe y luego ejecutando
MalwareBytes en modo seguro que como muestra esta imagen se encargo del resto de Koobface.

¿Qué me aconsejas para proteger mi PC de Koobface? Las recomendaciones son bastante generalizadas y sirven no solo para protegerte de este malware sino de la gran mayoría, donde los 5 principales puntos son:

Aunque provengan de tus contactos y amigos, siempre desconfía si el link (enlace) a visitar te lleva a un sitio externo o que no sea el original. Por ej en este caso si no te muestra el video dentro del mismo
Facebook o en el YouTube original, seguramente se trate de un fraude, por lo que cierra el navegador inmediatamente. El “sentido común” es nuestra mejor protección.

Si descargas y ejecutas algún tipo de archivo, y el PC empieza a mostrar mensajes de tu equipo está infectado, que no estás bien protegido y/o que debes de comprar un antivirus, probablemente se tratará de un engañó. Siempre pide una segunda opinión con alguno de los tantos Antivirus Online o
consultado a los expertos de nuestro Foro.

Mantener nuestro sistema siempre actualizado, no sólo Windows sino también todos los programas que tengamos en nuestro PC. Esto es muy importante ya que si sabemos que nuestro sistema está al día y al querer ver un video nos esta diciendo que tenemos que actualizar Java, Flash Player o similar, sabremos que se trata de un fraude.

Utiliza un Antivirus que se actualice a diario, un Antispyware y un Firewall. En InfoSpyware podes encontrar varios muy buenos y gratuitos o si decides invertir en la seguridad de tu equipo, hoy en día hay muchas Suite de Seguridad muy completas que consumen muy pocos recursos y brindan una máxima
protección.

Mantente informada sobre las tendencias de seguridad, malwares y estado general de la seguridad en Internet. No se necesita ser un experto ni saber absolutamente todo, pero si básicamente si usas mucho Facebook por ej. los peligros o malwares que pueden haber en este y similar.

Para Comentar Elige el Sistema de Comentario de tu Agrado:
comentarios google
comentarios blogger
comentarios facebook

Comparte este post con tus amigos!

...o también puedes seguir el blog en:

No olvides suscribirte, para recibir todas mis actualizaciones, directamente a tu email.

Ingresa tu correo electrónico:

Recuerda confirmar tu suscripción, haciendo click en el enlace que recibirás por email.

0 comentarios:

Comparte tu opinión con los demás, deja un comentario. ↓

Los comentarios son moderados, si contienen insultos o son ofensivos no se publicaran.

Es muy importante saber tu opinion sobre lo que se publica en este blog asi que POR FAVOR DEJA TU COMENTARIO.

Comentar es facil, simplemente escribe tu comentario en el cuadro de abajo, trata de comentar con tu perfil abilitado o donde dice Comentar como: selecciona Nombre/URL escribes tu nombre y listo!! (URL puede dejarse en blanco)

:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t Add smileys to Blogger +

 

©2009 - 2013 Pichujitos | Theme diseñado por chicoloco123 para Fuutec.com | Ir arriba ↑