Kaspersky Lab détecte de nouveaux vers s’attaquant à MySpace et Facebook

Kaspersky Lab détecte de nouveaux vers s’attaquant à MySpace et Facebook

De nouveaux vers ciblent les usagers de MySpace et Facebook

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) a identifié deux variantes d’un nouveau ver, Networm.Win32.Koobface.a et Networm.Win32.Koobface.b qui ont pris pour cible MySpace et Facebook. La charge malicieuse de ces vers transforment les machines victimes en PC zombies qui contribuent à la formation de botnets.

Même si les vers infectent en ce moment seulement les usagers de MySpace et Facebook, les experts de Kaspersky Lab mettent en garde les utilisateurs car ces vers sont conçus pour télécharger des modules malicieux dotés d’autres fonctionnalités via Internet. Il est fort probable que les PCs victimes ne seront pas seulement exploités pour propager des liens via des sites de réseaux sociaux, mais les botnets seront également utilisés dans des buts malicieux tiers.

Net-Worm.Win32.Koobface.a se propage lorsqu’un usager accède à son compte MySpace. Le ver crée une série de commentaires dans les comptes d’amis. Net-Worm.Win32.Koobface.b, qui cible les usagers de Facebook, génère quant à lui des spams et les envoie aux amis de l’utilisateur infecté via le site de Facebook. Les messages et commentaires incluent des textes du style Paris Hilton lance un nain dans la rue ; Bonjour, tu dois absolument voir ça !!! LOL. Un des mes amis t’a filmé en caméra caché ; Est-ce vraiment une célébrité ? Situations marrantes et beaucoup d’autres.

Les messages et commentaires sur MySpace et Facebook incluent des liens vers youtube.[skip].pl. Si l’utilisateur clique sur le lien, il est redirigé vers http//youtube.[skip].ru, un site qui contient un clip vidéo. Si l’utilisateur clique pour le regarder, un message apparaît indiquant qu’il est nécessaire de télécharger la dernière version de Flash Player pour pouvoir regarder le clip. Toutefois, au lieu de télécharger la dernière version de Flash Player, un fichier du nom de codesetup.exe est téléchargé sur le PC victime. Ce fichier est également un ver de réseau. Il en résulte que les usagers arrivant sur ce site via Facebook auront le ver MySpace téléchargé sur leurs machines et vice versa.

« Malheureusement, les utilisateurs font confiance aux messages laissés par des “amis” sur les sites de réseaux sociaux. Aussi la probabilité que l’utilisateur va cliquer sur ces liens est très forte », déduit Alexandre Gostev, Expert Anti-Virus Senior de Kaspersky Lab. « Début 2008, nous prévoyions une hausse des cyber-criminels exploitant MySpace, Facebook et des sites du même type, et nous en avons la confirmation aujourd’hui. Je suis certain qu’il s’agit là d’une première étape et que les auteurs de virus vont continuer dans cette voie avec une intensité accrue. »

Kaspersky Internet Security 2009 détecte ces menaces de façon proactive et les signatures antivirales ont été ajoutées aux bases le 31 juillet 2008.

01.08.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.