Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2011
Un virus troià es distribueix a tota velocitat en el xat de Facebook
El troià Win32/Delf.QCZ és molt perillós perquè està dissenyat per a desactivar la protecció antivirus dels ordinadors i que no haja sigut actualitzada recentment
El codi maliciós mostra un primer missatge amistós als usuaris de Facebook, “Hi how are you”, que ve d'un dels amics que tinguem afegits al nostre perfil, però en realitat és un bot que és capaç d'establir aquest tipus de comunicació de forma directa, fins i tot referint-se a l'usuari en la conversació. Addicionalment, publica en el xat de l'usuari un enllaç a un vídeo maliciós, i incitar-lo a veure'l. En el moment en què l'usuari fa clic en l'enllaç, comença la suposada descàrrega d'un enllaç per a instal·lar un reproductor de Flash, que realment conté el codi maliciós.
D'acord amb les estadístiques registrades per ThreatSense.Net, el sistema d'alerta primerenca i online que monitoritza en temps real infeccions globals, aquest troià està registrant els majors ràtios d'infecció als països d'Europa central i de l'Est, com Ucraïna, Rússia, Eslovàquia, República Txeca i Sèrbia/Montenegro, i comença estendre's per altres països de l'Orient Mitjà. La ràtio d'infeccions en països com Israel s'ha situat en el top 8 i també es comencen a registrar usuaris afectats en la regió d'Àsia-Pacífic, com Tailàndia i Malàisia.
A Espanya no s'han registrat, de moment, infeccions significants, però veient l'evolució del troià poden començar a comptabilitzar-se en qualsevol moment.
“Com podem protegir-nos d'aquest troià? Primer de tot, està clar que és un bot el que realitza les comunicacions mitjançant el xat de Facebook. Per a usuaris que no utilitzen la popular xarxa social en anglés, i atés que el bot ho fa en aquest idioma, el primer senyal d'alarma és que un amic nostre ens envie un missatge en aquest llenguatge. Segon, l'enllaç al vídeo del lloc que imita YouTube també és sospitós”, segons Josep Albors, director de Comunicació i investigador de l'empresa ESET. “Comptar amb un bon antivirus actualitzat és molt important en aquest cas, ja que si l'usuari fa clic en el vídeo, comprometrà la seguretat del PC. El troià és capaç de canviar paràmetres del sistema, modificar l'arxiu amfitrió (host), i utilitzar-lo per a activitats criminals i distribuir un altre tipus de codi maliciós des de l'ordinador infectat”.
Els desenrotlladors de codi maliciós basen, cada vegada més, les seues estratègies en l'enginyeria social i utilitzen les xarxes socials com a vectors d'atac. L'exemple potser més conegut és el del troià Koobface, que després de distribuir-se per Facebook, va ser capaç de crear una xarxa d'ordinadors zombies, una botnet, que podia ser controlada de forma remota per l'atacant.