Koobface

Koobface è un worm informatico che colpisce gli utenti della rete sociale di Facebook. Koobface dopo l'infezione, rimanda la connessione internet su pagine di Rogueware o pubblicitarie, inoltre, in uno stadio più avanzato, tenta di ottenere informazioni sensibili dalle vittime come numeri di carta di credito o dati di accesso a forum, social network e caselle e-mail. Spesso le password degli utenti infetti vengono sostituite con "koobface".

Infezione e Diffusione[modifica | modifica wikitesto]

Koobface si diffonde inviando messaggi con richieste di amicizia o visualizzazioni di video tipo "Guarda come sei buffo qui..." agli utenti di Facebook e con un indirizzo a un sito al di fuori di Facebook dove viene richiesto un aggiornamento fasullo di Adobe Flash Player. Scaricando il file fasullo il pc viene infettato.

Varianti[modifica | modifica wikitesto]

Sono state identificate due varianti del worm: Net-Worm.Win32.Koobface.a. (che attacca Myspace) e Net-Worm.Win32.Koobface.b, che attacca Facebook.

La gang russa dietro a Koobface[modifica | modifica wikitesto]

Facebook ha rivelato i nomi dei sospettati del worm il 17 gennaio 2012. Sono Stanislav Avdeyko (leDed), Alexander Koltyshev (Floppy), Anton Korotchenko (KrotReal), Roman P. Koturbach (PoMuc), Svyatoslav E. Polichuck (PsViat and PsycoMan). La base dei cinque è a San Pietroburgo (Russia), considerata dagli esperti la capitale mondiale del Crimine informatico. Il gruppo qualche volta si faceva chiamare "Ali Baba & 4" con Stanislav Avdeyko come leader. Gli investigatori hanno anche collegato Avdeyko al famosissimo spyware CoolWebSearch.^[1]^[2]^[3]

Le foto di Anton Korotchenko sono disponibili sul blog dell'esperto di sicurezza Dancho Danchev.^[4]

Note[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

(EN) Reuters - Destructive Koobface virus turns up on Facebook, su reuters.com.
(EN) Kaspersky Lab Detects New Worms Attacking MySpace and Facebook, su kaspersky.com.
(EN) BBC - Facebook users hit by virus, su news.bbc.co.uk.

Portale Internet

Portale Sicurezza informatica

[1] Web Gang Operating in the Open

[2] How five members of the Koobface malware gang were unmasked

[3] Internet, virus su Facebook Nulla di fatto sull'affaire Koobface

[4] Who's Behind the Koobface Botnet?

[1]

[2]

[3]

[4]

Koobface

Indice

Infezione e Diffusione[modifica | modifica wikitesto]

Varianti[modifica | modifica wikitesto]

La gang russa dietro a Koobface[modifica | modifica wikitesto]

Note[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Menu di navigazione

Koobface

Infezione e Diffusione[modifica | modifica wikitesto]

Varianti[modifica | modifica wikitesto]

La gang russa dietro a Koobface[modifica | modifica wikitesto]

Note[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Menu di navigazione

Ricerca