Det russiske antivirus-firma Kaspersky Lab advarer om ny orm, der angriber brugere på Facebook og MySpace. Begge tjenester bruges af millioner af mennesker over - alene Facebook har over 60 millioner brugere.
Den ny orm kaldet Networm.Win32.Koobface.a/b forvandler maskinen til en zombie-computer i et botnet, der f.eks. kan bruges til udsende spam eller sprede malware.
Networm.Win32.Koobface.a spreder sig, når en bruger logger ind på sin MySpace-konto. Ormen sender en række kommentarer til brugerens venner for også at inficere dem.
Networm.Win32.Koobface.b, som er målrettet Facebook, sender på samme måde en spam-meddelelse til alle brugerens venner. Teksten kan f.eks. være:
Paris Hilton Tosses Dwarf On The Street
Examiners Caught Downloading Grades From The Internet
Hello; You must see it!!! LOL.
My friend catched you on hidden cam
Is it really celebrity?
Funny Moments.
Meddelelserne indeholder et link, som man opfordres til at trykke på for at se en film. Hvis brugeren klikker på linket, kommer man ind på en side med et videoklip, som først kan ses, efter man har givet tilladelse til en Flash-opdatering.
Denne opdatering er dog ikke til Flash; men i stedet har man givet tilladelse til at downloade en fil kaldet »codesetup.exe«, som er virussen, der efterfølgende installeres på computeren.
»Virusbagmænd ved, at brugere ofte nærmest blindt stoler på links sendt fra venner. Derfor tænker man ikke over, hvilket program man giver tilladelse til, idet ens venner jo allerede har prøvet det. Derfor opfordrer vi til, at man sikrer sig, at breve man modtager fra venner rent faktisk er skrevet af personen bag brugerprofilen og ikke generet af en virus. Tænk f.eks. på, om din ven skriver på et andet sprog end normalt, og om indholdet er generisk eller direkte rettet mod dig,« siger Stefan Andersen fra Kaspersky Lab i Danmark.
