Kaspersky Lab ha rilevato nuovi pericoli sul fronte social networking. Sono stati identificati infatti due varianti di un nuovo worm, Networm.Win32.Koobface.a. e Networm.Win32.Koobface.b, che attaccano rispettivamente MySpace e Facebook trasformando i computer delle vittime in macchine zombie per creare botnet.
Al momento gli worm stanno infettando solo gli utenti di MySpace e Facebook, ma è molto probabile che i PC colpiti non vengano usati solo per diffondere link pericolosi tramite i social network, bensì per realizzare altri scopi maligni, propri delle botnet.
Net-Worm.Win32.Koobface.a si diffonde quando un utente accede al proprio account di MySpace, creando una serie di commenti ai profili degli amici. Net-Worm.Win32.Koobface.b, il cui bersaglio sono gli utenti di Facebook, crea dei messaggi spam e li invia, tramite il sito stesso di Facebook, agli amici dell'utente infettato.
I messaggi e i commenti includono testi quali "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello, You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity? Funny Moments and many others".
I messaggi e i testi su MySpace e Facebook includono link a youtube.[skip].pl. Se l’utente clicca sul link, viene reindirizzato su http//youtube.[skip].ru, un sito che apparentemente contiene un videoclip. Ma non appena l'utente cerca di guardare il video, appare un messaggio che comunica la necessità di scaricare l'ultima versione di Flash Player per poter vedere il filmato.
Ovviamente, invece dell'ultima versione di Flash Player, sul computer della vittima viene scaricato un file chiamato codesetup.exe, che è anche un worm di rete. Il risultato è che gli utenti che hanno inavvertitamente deciso di seguire il link e arrivare al sito infetto, avranno il worm di MySpace scaricato sui propri PC, e vice versa.