Antivirusföretaget Kaspersky Lab har upptäckt två nya varianter av en mask, Networm.Win32.Koobface.a. och Networm.Win32.Koobface.b som attackerar användare av MySpace och Facebook. Maskarna förvandlar de angripna datorer till ”zombiedatorer” för att skapa så kallade botnets – ett nätverk av datorer infekterade av datavirus.

Trots att de farliga maskarna för närvarande bara infekterar användare av MySpace och Facebook tror Kasperskys virusanalytiker att maskarna är utvecklade för att ladda upp ytterligare skadlig kod med annan funktionalitet via Internet. Det är högst sannolikt att de utsatta datorerna inte bara kommer att sprida länkar via de sociala nätverken utan botnäten kommer även att användas för andra elaka aktiviteter.

Net-Worm.Win32.Koobface.a sprider sig när en användare loggar in på sitt MySpace-konto. Masken skapar en rad av olika kommentarer till användarens vänner. Net-Worm.Win32.Koobface.b, som riktar sig mot Facebook-användare, skapar spam-meddelanden och skickar dem vidare till användarens vänner via Facebook-sidan.

Meddelandet och kommenterarna som texten inkluderar är bland annat:

Paris Hilton Tosses Dwarf On The Street
Examiners Caught Downloading Grades From The Internet
Hello; You must see it!!! LOL. My friend catched you on hidden cam
Is it really celebrity? Funny Moments

Meddelanden och kommentarerna på MySpace och Facebook inkluderar länkar till websidor som utger sig för att vara Youtube (exempel http://youtube.blablabla.com). Ifall användaren klickar på denna länk hamnar han eller hon på en webbsida som innehåller ett videoklipp. Ifall användaren försöker att titta på videon, får denne ett meddelande att ladda ner den senaste versionen av en Flashspelare för att kunna titta på videoklippet. Istället för en uppdaterad Flashspelare, laddas en fil ned som heter "codesetup.exe" till datorn. Filen är nätverksmask som installeras på användarens dator.

– Tyvärr så litar ofta användaren på meddelanden som dennes vänner skickar på sociala nätverk. Sannolikheten att användaren klickar på länken är mycket högre när den kommer från en kompis. I början av 2008 förutspådde Kaspersky Lab i en rapport att cyberkriminella kommer att använda MySpace och Facebook i högre utsträckning och nu ser vi bevis på det. Jag är säker på att detta är det första steget att virusskapare kommer att fortsätta sikta in sig på de sociala nätverken med ökad intensitet, säger Ronald Binnerstedt, säkerhetsexpert, Kaspersky Lab AB.

Signaturer som motverkar dessa maskar lades till i Kasperskys databaser 31 juli 2008. Kaspersky Lab rekommenderar alla användare att uppdatera deras antivirusskydd så att de är skyddade mot de senaste hoten.

Källa: Kaspersky