A Koobface féregről először tavaly augusztusban lehetett hallani, amikor a biztonsági cégek arra hívták fel a figyelmet, hogy e kártevő különféle megtévesztő módszerek révén a közösségépítő weboldalak kedvelőinek számítógépeit vette célba. A féreg még tavaly decemberben is meglehetősen aktív volt, de az év elején némiképp háttérbe szorult. Azonban úgy tűnik, hogy az elmúlt hetekben tartott pihenő csak arra volt jó, hogy a kártékony program fejlesztői új technikákat vessenek be, és a számítógépes kártevőjüket az eddigieknél jóval szélesebb körű terjedésre készítsék fel.
A Trend Micro szerint a Koobface "az" betűjelű variánsa a Facebook mellett immár olyan site-okat is célba vett, mint például a MySpace, a hi5.com, a Friendster és a LiveJournal. A féreg működése alapvetően hasonlít az eddigi változatainál megfigyelhető jellemzőkre. A kártevő olyan üzeneteket küldözget a felhasználóknak, amelyek első ránézésre ismerősöktől, barátoktól származnak. Az üzenetekben szereplő hivatkozásra való kattintáskor egy figyelmeztetés bukkan fel, amely szerint frissíteni kell az Adobe Flash szoftverét. A hibaüzenet mellett egy link is található, amely látszólag a Flash legújabb verziójának letöltését teszi lehetővé. A valóságban azonban a féreg állományára mutat, ezért ha a felhasználó a hivatkozásra kattint, akkor a féreg azonnal a számítógépére kerül.
A Koobface új variánsa a fertőzött számítógépeken feltérképezi az elmentett cookie-kat, majd az azokban szereplő információk alapján próbál meg csatlakozni, illetve bejelentkezni a közösségépítő oldalakra, és további üzeneteket küldözgetni.
A Trend Micro eddigi vizsgálatai szerint a Koobface jelenleg legalább 300 különféle szerverről töltődik le a kiszemelt számítógépekre. A kiszolgálók közül jó néhányat már sikerült leállítani, de még jelenleg is vannak olyan online szerverek, amelyek képesek a féreg terjesztésére.
Jamz Yaneza, a Trend Micro egyik szakértője a Koobface kapcsán elmondta, hogy a felhasználóknak nagyon körültekintőnek kell lenniük akkor, amikor a közösségépítő weboldalakon keresztül különböző programokat telepítenek. A szakember mindenkit óvatosságra intett a közösségépítők kapcsán, hiszen a bűnözök minden megszerezhető információt igyekeznek a felhasználók ellen fordítani.
A hír a Computerworld.hu biztonság rovatában jelent meg.
