Ricordate Koobface, il malware che attaccava gli utenti di Facebook per mezzo di video natalizi? Sembra proprio essere tornato, questa volta però usa le email come mezzo di diffusione, così come riportato dai ricercatori della ESET.
In particolare viene proposto all’utente materiale a sfondo erotico, per la visione del quale però è necessario scaricare un plugin: inutile dire che invece del codec video si avvia il download del malware stesso, il quale dopo aver infettato l’interessato comincerà a inviare nuove email verso i contatti del malcapitato.
Per rendere più difficile il lavoro dei ricercatori, il malware tenterà di contagiare l’utente solo la prima volta in cui si tenta di vedere il video: nei tentativi seguenti, infatti, l’ignaro utente si troverà di fronte un errore 404 Page Not Found; secondo ESET questo comportamento rende più difficile lo studio del malware e delle sue differenti versioni.
Se ricevete un’email di questo tipo con un link che punta a un IP i cui ultimi tre ottetti sono 169.144.218 con porta 167 fate attenzione, quasi sicuramente si tratta di un sito creato per diffondere il worm Koobface.
Quasi superflui i consigli dell’esperto di sicurezza David Harley, il quale invita ad aggiornare costantemente i propri software antivirus e a prestare attenzione al contenuto delle email ricevute sul noto social network: dopotutto gli utenti sono già abituati a confrontarsi col malware in questione, e sicuramente avranno imparato ad agire per il meglio.
