viernes, 29 de octubre de 2010

GUSANO-ZOMBIE: Koobface ataca de nuevo.

Ya hace algún tiempo, en el artículo "Koobface: un viejo conocido de Facebook", advertimos que este virus podría volver a la carga en cualquier momento, ya que lo único que se necesita es un enlace a un archivo de vídeo y, por tanto, puede propagarse a través de cualquier sistema que permita la inserción de enlaces a archivos de vídeo.

En estos últimos días, ha saltado la alarma de la llegada de un nuevo virus capaz de infectar a los sistemas Mac OS X, posteriormente se han recibido notificaciones de que Koobface está atacando a los sistemas con Ubuntu (Linux), como se puede ver en la imagen.


En el siguiente vídeo, podéis ver como, en un sistema con Ubuntu, el virus empieza a generar tráfico de red.


Y, por supuesto, también es capaz de infectar a los sistemas con Windows.

¿Como es posible que afecte a sistemas tan dispares?
El tema es bastante sencillo, el virus está desarrollado y corre sobre una máquina virtual Java, lo que quiere decir que, en principio, puede ejecutarse en cualquier equipo que tenga instalada la máquina virtual, desde los ordenadores (independientemente del sistema operativo) hasta teléfonos móviles (cualquiera que permita juegos y aplicaciones Java).

La máquina virtual es un "programa" que se puede instalar en cualquier equipo (son versiones distintas para cada sistema anfitrión en el que se instala), pero que establece un entorno uniforme para que se pueda desarrollar aplicaciones que se ejecuten en cualquier equipo que soporte Java.

¿Como se propaga Koobface?
La técnica usada es la clásica de publicar un enlace a un supuesto vídeo con un mensaje atrayente. En este caso se sigue usando el clásico “is this you?” (“¿eres tú?) para despertar la curiosidad de la gente. Al acceder al enlace del supuesto vídeo se solicitará la ejecución de un complemento relacionado con Java.

La funcionalidad del malware no ha variado apenas desde las primeras variantes y sigue consistiendo en generar equipos zombies y añadirlos a una botnet (red de ordenadores zombies).

Koobface, desde un principio, ha utilizado la ingeniería social para propagarse sin problemas, lo que quiere decir que, podéis recibir el virus a través de un correo de un conocido, de un vídeo de Facebook, etc, etc, etc... En principio, y por la forma en que se propaga, puede provenir desde cualquier sistema que permita insertar/añadir/integrar/enlazar vídeos.

Informa a tus amigos:
Si te ha servido la información compártela o recomiéndasela con tus amigos.



Fuentes:

Artículos relacionados:

No hay comentarios:

Publicar un comentario