I
TrendLabs di Trend Micro hanno identificato una nuova evoluzione della botnet
Koobface, che questa volta, colpisce il servizio
Google Reader.
I Laboratori Trend Micro continuano a monitorare le attività criminali di Koobface, incluse le azioni di spam di URL sui siti di social networking come
Facebook, MySpace e Twitter. I ricercatori hanno scoperto che gli URL di Google Reader sono stati colpiti dallo spam di Koobface sui siti di social networking.
L'attacco funziona attraverso un account Google controllato dal gruppo Koobface che propone una pagina con un
finto video YouTube. Quando un utente clicca sul video fasullo viene rediretto a un sito web compromesso, che a sua volta contiene un altro finto video YouTube. Il sito compromesso infetta l'utente che diviene così parte inconsapevole della rete di "
Pc zombie" Koobface.
Al momento si ha prova di circa
1.300 account Google Reader fasulli usati da Koobface per questo scopo. Trend Micro ha anche avvisato Google del problema.
Chiunque tema di essere stato colpito dall'attacco può ricorrere ai
tool gratuiti di Trend Micro come
HouseCall o
RU Botted. Strumenti di prevenzione come Web Protection Add-On possono aiutare a evitare ulteriori infezioni. I tool sono disponibili all'indirizzo
http://free.antivirus.com/