L'éditeur russe de solutions de sécurité Kaspersky Lab a détecté deux variantes d'un nouveau ver informatique, Networm. Baptisés Win32.Koobface.a et Networm.Win32.Koobface.b, ces deux vers pour plates-formes Windows ont la particularité de cibler pour l'un le réseau social MySpace et Facebook pour l'autre.
Net-Worm.Win32.Koobface.a se propage lorsqu'un usager infecté accède à son compte MySpace, et crée une série de commentaires dans les comptes d'amis. Net-Worm.Win32.Koobface.b génère quant à lui des spams et les envoie aux amis de l'utilisateur infecté via le site Facebook. Parmi les messages et commentaires : " Paris Hilton lance un nain dans la rue "; le célèbre " Bonjour, tu dois absolument voir ça "; " Est-ce vraiment une célébrité ? "
Avec ces messages, des liens sont proposés vers des vidéos. Si l'utilisateur clique dessus, il est dirigé vers un site basé en Russie où il lui sera demandé de télécharger la dernière version de Flash Player pour pourvoir lire correctement la vidéo. Bien sûr, c'est l'infection garantie et une autre victime au compteur. La machine devient alors zombie, et pour boucler la boucle, lorsque cette dernière se connecte aux réseaux sociaux, elle envoie automatiquement des messages malicieux à une liste d'amis comme ceux qui ont causé sa perte.
" Malheureusement, les utilisateurs font confiance aux messages laissés par des amis sur les sites de réseaux sociaux. Aussi la probabilité que l'utilisateur va cliquer sur ces liens est très forte. Début 2008, nous prévoyions une hausse des cybercriminels exploitant MySpace, Facebook et des sites du même type, et nous en avons la confirmation aujourd’hui. Nous sommes certains qu'il s'agit là d'une première étape et que les auteurs de virus vont continuer dans cette voie avec une intensité accrue ", commente Kaspersky Lab.
Net-Worm.Win32.Koobface.a se propage lorsqu'un usager infecté accède à son compte MySpace, et crée une série de commentaires dans les comptes d'amis. Net-Worm.Win32.Koobface.b génère quant à lui des spams et les envoie aux amis de l'utilisateur infecté via le site Facebook. Parmi les messages et commentaires : " Paris Hilton lance un nain dans la rue "; le célèbre " Bonjour, tu dois absolument voir ça "; " Est-ce vraiment une célébrité ? "
Avec ces messages, des liens sont proposés vers des vidéos. Si l'utilisateur clique dessus, il est dirigé vers un site basé en Russie où il lui sera demandé de télécharger la dernière version de Flash Player pour pourvoir lire correctement la vidéo. Bien sûr, c'est l'infection garantie et une autre victime au compteur. La machine devient alors zombie, et pour boucler la boucle, lorsque cette dernière se connecte aux réseaux sociaux, elle envoie automatiquement des messages malicieux à une liste d'amis comme ceux qui ont causé sa perte.
" Malheureusement, les utilisateurs font confiance aux messages laissés par des amis sur les sites de réseaux sociaux. Aussi la probabilité que l'utilisateur va cliquer sur ces liens est très forte. Début 2008, nous prévoyions une hausse des cybercriminels exploitant MySpace, Facebook et des sites du même type, et nous en avons la confirmation aujourd’hui. Nous sommes certains qu'il s'agit là d'une première étape et que les auteurs de virus vont continuer dans cette voie avec une intensité accrue ", commente Kaspersky Lab.