I laboratori di
Panda Security hanno scoperto la
variante numero 56 della
famiglia di worm Boface, nella quale ogni esemplare è stato progettato per diffondere e scaricare
malware attraverso Facebook.
La variante
Boface.BJ.worm, in particolare, usa Facebook per scaricare ed installare
falsi programmi antivirus e inganna gli utenti facendo credere loro di essere stati infettati e convincendoli ad acquistare una soluzione di protezione. Il
numero di infezioni causate da questo tipo di malware indica una crescita esponenziale del 1.200%, paragonando il mese di aprile 2009 con agosto dello scorso anno.
Il nuovo
worm Boface.BJ raggiunge i computer in diversi modi, attraverso messaggi di posta elettronica contenenti allegati, dowload in internet, in file trasferiti via
Ftp, canali
Irc, network di
file sharing P2P, e gli utenti vengono colpiti senza esserne consapevoli. Una volta che il computer è stato attaccato, il worm impiega quattro ore per entrare in azione e lo fa non appena l'utente accede al proprio account di
Facebook inviando a lui e a tutta la sua rete di amici un messaggio. Se si clicca sul link contenuto al suo interno, si verrà condotti a una finta pagina di
YouTube, chiamata "
YuoTube", sulla quale si può vedere un filmato video. Tuttavia, per visualizzarlo, bisognerà procedere con il download di un
media player. Se l'utente accetta, il
falso antivirus verrà immediatamente scaricato. Dal momento dell'installazione, questo malware lancerà messaggi di avviso dell'avvenuta infezione del computer, consigliando all'utente di acquistare una
soluzione di protezione. .
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
