Koobface har mutert
Sikkerhetseksperter har sett en ny variant av Koobface, som nok en gang sprer seg via Twitter.
Den nye varianten gjør en av to ting. Enten henviser den deg til en Twitter-side der du oppfordres til å installere ”Flash”. Men Flash-versjonen du installerer er en jukseversjon med virus, forteller Kaspersky til Sc Magazine Australia.
Den andre varianten skal lure deg inn på en side som ligner ekstremt på Facebook for å lure fra deg brukernavn og passord, skriver Sc Magazine UK.
En annen del av Koobfaces mutering er at den nå legger et par tilfeldige ord bak hovedbudskapet. Der den før ville sagt ting som ”My home video: )” inkludert en lenke, legger den nå til en linje som ”HA-HA-HA!!”, ”WOW”, ”LOL” eller OMFG etter tweeten.
Ryan Flores fra Trend Micro mener Koobface er et skremmende Web 2.0-virus fordi det aldri går i dvale og stadig videreutvikler seg, i motsetning til for eksempel Waledac-ormen som sporadisk går i dvale.
"Selv om det ikke er like stort og utbredt sammenlignet med Storm eller Waledac-ormene under deres storhetstid, er Koobface revolusjonerende ondsinnet programvare fordi det er den første Web 2.0-truslen som fortsetter suksessen, som er avgjørende i en tid der nettsamfunn vokser seg store".
Nylig kunne Twitter meddele at de implementerer Google Safebrowsing API for å forebygge lenker som henviser til ondsinnet innhold. Stefan Tanase fra Kaspersky Lab tror ikke det løser hele floka.
"Det kommer definitivt til å stoppe noen angrep, men som vi ser ved det nåværende angrepet vil det ikke rydde bort hele roten til problemet. Det er helt klart et skritt fremover, men et enkelt svelg utgjør ingen bærebjelke".
Ifølge Kasperskys data dukket Koobface først opp i fjor, og brukte blant annet nettverk som Facebook og Myspace for å spre seg. Dataene sier også at det er ti ganger mer effektiv spredning av ormer gjennom slike nettsamfunn, fordi det er stor tillit blant brukerne.
Via Computerworld.
|
