Una important amenaça per a la seguretat informàtica coneguda com Koobface va fer la seva primera aparició al món de les xarxes socials a l'agost del 2008. La paraula Koobface és un anagrama de "Facebook", fent ostentació del fet que aquesta forma particular de programari maliciós ataca els usuaris de llocs de xarxes socials. Tot i que es coneix comunament com a virus, Koobface és en realitat un cuc que pot utilitzar el vostre equip infectat per infectar altres persones. Se sap que infecta els usuaris de Facebook, MySpace i Twitter, per nomenar alguns.
Com infecta Koobface els ordinadors
Koobface es propaga posant enllaços al perfil de la xarxa social d'un usuari la màquina està infectada. Quan les connexions socials o els amics d’aquest usuari fan clic als enllaços infectats, poden infectar-se ells mateixos. La majoria de les vegades es transmet a través d’un missatge o d’una publicació seductora que conté un vídeo. Quan es fa clic al vídeo, la víctima es dirigeix a una pàgina web falsa que indica que el vídeo no es pot veure perquè es necessita una actualització per a Adobe Flash Player. A continuació, ofereix convenientment un enllaç per descarregar i instal·lar l’actualització. Quan es fa clic a aquest enllaç, s’instal·la el cuc de Koobface a l’ordinador de l’usuari que no sospita.
Què fa Koobface
El cuc Koobface es classifica com a bot. Els equips infectats amb robots poden connectar-se a servidors de comandes i control. Un clúster de robots connectats a un servidor C&C es coneix com a botnet. Un cop l’ordinador infectat es troba sota el control d’un servidor C&C, el cibercriminal té el control complet del sistema infectat i de totes les seves dades. Com que un bot s’executa com a procés de fons sense que l’usuari ho sàpiga, pràcticament tot és possible a partir d’aquest moment. Per aquest motiu, els equips infectats amb robots com Koobface també es coneixen com a hosts zombis. Es pot controlar l’usuari d’un amfitrió zombie per trobar números de comptes bancaris, números de targetes de crèdit, contrasenyes i molt més, i es poden descarregar i instal·lar altres formes de programari maliciós a l’ordinador infectat.
S'està cercant Koobface
Una bona manera de comprovar-ho és mirant els processos que s’executen a l’ordinador. Al Microsoft Windows, inicieu el Gestor de tasques i feu clic a la pestanya Processos. Si utilitzeu OS X, mireu Activity Monitor. Alguns processos coneguts de Koobface que podríeu cercar són Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe i Ld12.exe. A part d’això, si veieu un procés sospitós, introduïu el nom complet i l’extensió en un motor de cerca d’Internet i comproveu-ne el resultat. Si teniu alguna cosa maliciós a la vostra màquina, és probable que també ho tingui algú més. Una cerca a Internet ho hauria de confirmar.
Eliminació de la infecció
No es recomana l’eliminació manual de Koobface i pot provocar conseqüències no desitjades. Haureu d’eliminar les entrades del registre, aturar els processos en segon pla i cancel·lar el registre dels fitxers DLL; tot i així, és possible que només comproveu que Koobface s’ha reinstal·lat a la pròxima posada en marxa de l’ordinador. Tot i això, eliminar-lo amb un programari antivirus ben respectat és la millor manera més segura de solucionar el problema.
