Qualche giorno fà è tornato alla ribalta il trojan Koobface, in un'altra delle sue varianti, già segnalato dai principali produttori di antivirus ad Agosto di quest'anno.
Il worm si diffonde, come quasi sempre avviene, sfruttando la mania di molti utenti di accettare il download di quasi tutto quello che viene proposto, a meno che il solito antivirus non si metta a segnalare un file pericoloso.
Ricordando che:
_ Non esiste un antivirus infallibile;
_ E' sempre bene sapere cosa si stà scaricando ed installando sul proprio pc;
_ Non scaricare ed accettare file di nessun tipo di cui non si conosce la provenienza e l'utilità anche se il vostro antivirus non vi segnala nulla (in particolare i file che terminano con .exe);
segnalo di seguito come questo worm si diffonde ed agisce, in modo da poterlo riconoscere ed eventualmente rimuovere dal pc se già fosse troppo tardi.
Koobface si diffonde tra utenti registrati su Facebook e myspace tramite una email proveniente da un contatto reale e conosciuto dalla vittima, che quindi si aspetta di essere al sicuro. L'email riporta un link ad un video su Youtube. Cliccando sul link non si vedrà però alcun filmato ma si aprirà una finestra che avviserà della necessità di scaricare un aggiornamento del programma Adobe Flash player.
Come i più smaliziati avranno ormai capito, in realtà quello che state scaricando a quel punto non è l'aggiornamento del Flash ma il virus Koobface che una volta installato cercherà di intercettare dati sensibili come i numeri delle carte di credito, inviandoli ad un server complice del furto.
La pericolosità stà appunto nel fatto che la mail vi arriverà da un contatto conosciuto e che la vittima ritiene quindi sicuro, tecnica utilizzata ormai da tempo per la diffusione di moltissimi worm.