Mondo
Kaspersky Lab ha rilevato un’incredibile aumento delle varianti di Koobface nel mese di giugno, dovute probabilmente all’avvicinarsi del periodo estivo, solitamente il più prolifico per gli hacker. In soli 30 giorni, si è passati da 324 varianti rilevate alla fine di maggio, a quasi 1000 in giugno.
Il worm Koobface è stato individuato per la prima volta meno di un anno fa (Net-Worm.Win32.Koobface) ed è diventato subito molto popolare, in quanto utilizza i social network Facebook e MySpace per diffondersi dal profilo di un utente all’altro. I commenti e i messaggi inviati dal worm contengono un link ad una falsa pagina di YouTube, in cui si richiede all’utente di scaricare “una versione aggiornata di Flash Player“”. Anziché scaricare un vero aggiornamento di Flash Player, viene scaricato il worm, che invia lo stesso messaggio infetto a tutti i contatti dell’utente. Oggi però Koobface si è evoluto, e può infettare anche gli utenti di Hi5, Bebo, Tagged, Netlog e, più di recente, Twitter.
Dato che sia Facebook che Twitter stanno diventando sempre più diffusi (Facebook Alexa Ranking), anche gli attacchi a queste piattaforme crescono esponenzialmente.
“Il crescente interesse dei cybercriminali nei confronti dei social network è la dimostrazione che tali tecniche sono per loro piuttosto proficue. La componente “sociale” di tali servizi, infatti, abbassa il livello di guardia dell’utente”, è il commento di Stefan Tanase, Malware Researcher di Kaspersky Lab. “Il mese di giugno del 2009 rappresenta un punto di svolta nell’evoluzione del malware destinato ai social network, l’intensa attività rilevata in questo mese non ha precedenti”
Kaspersky Lab, pertanto, fornisce agli utenti alcune indicazioni per un uso più sicuro dei social network:
* Prestare molta attenzione prima di aprire un link contenuto, anche se il messaggio in cui è contenuto arriva da una persona conosciuta
* Utilizzare Internet Explorer 7 in modalità protetta, o Firefox con l’add-on NoScript
* Ridurre al minimo le informazioni personali diffuse attraverso il social network. In particolare, non comunicare mai il proprio l’indirizzo, il numero di telefono o altre informazioni sensibili.
* Mantenere sempre aggiornato l’antivirus utilizzato, in modo da prevenire infezioni causate dalle nuove varianti dei malware.