Akcióba lendült a feltámadt féreg
Hír küldése
A nyáron hódító útjára indult Koobface féreg egyszer már eltűnt az Internetről, azonban a napokban ismét támadásba lendült.
A Koobface féreg nyáron kezdte meg hódító útját, amikor elsősorban a Facebook weboldalain keresztül próbált minél több számítógépre felkerülni. Akkor a Facebook üzemeltetője gyors védelmi intézkedéseket hozott, és letiltotta a kártékony programot tartalmazó weboldalakat. Ennek köszönhetően viszonylag hamar sikerült gátat szabni a féreg terjedésének. Az akkori Koobface variáns legfőbb célja az volt, hogy az Interneten keresztül további rosszindulatú programokat, például hátsó kapukat létesítő trójai programokat töltögessen le.
A Fortinet biztonsági cég szakemberei az elmúlt napokban arra lettek figyelmesek, hogy a Koobface-hez nagyon hasonló féreg kezdett el terjedni. A mostani variáns legalább annyira megtévesztő módszereket vet be, mint az elődje, bár jelenleg a Google Reader valamint a Picasa révén igyekszik a számítógépekre felkerülni. A támadók a Google e szolgáltatásait felhasználva olyan tartalmakat tesznek közzé, amelyek látszólag YouTube videóknak néznek ki. Majd a Google megfelelő weboldalaira mutató linkeket kezdik el küldözgetni. Ezekre a felhasználók nagyobb valószínűséggel kattintanak, hiszen a hivatkozások tulajdonképpen Google által kiszolgált, megbízhatónak látszó tartalmakhoz vezetnek. Amennyiben a felhasználó ellátogat egy ilyen káros weblapra, akkor azt olvashatja, hogy az állítólagos YoutTube video lejátszásához le kell töltenie egy codec-et. Ha ezt megteszi, akkor a PC-je azonnal megfertőződik, ugyanis éppen a codec mögött lapul a számítógépes kártevő.
Guillaume Lovet, a Fortinet egyik biztonsági kutatója szerint az új Koobface féreg azt jelzi, hogy a támadók taktikát váltottak. A féregre pedig azért is érdemes figyelni, mert a nyáron a Facebook esetében - egyes becslések szerint - akár 220 ezer felhasználót is érinthetett a támadássorozata.
Hozzászólások