卡巴斯基實驗室發布新型蠕蟲警告,這個新型蠕蟲鎖定MySpace與Facebook的用戶。卡巴斯基實驗室偵測到兩個變種的新型蠕蟲,分別是Networm.Win32.Koobface.a.與Networm.Win32.Koobface.b,而這兩個蠕蟲分別攻擊MySpace與Facebook的用戶。當蠕蟲進行攻擊後,會帶入惡意程式,進而癱瘓電腦,使感染的電腦進入殭屍電腦網路。
就算這個蠕蟲最近的目標僅針對MySpace與Facebook的使用者,卡巴斯基實驗室病毒分析師仍然提醒使用者,蠕蟲被設計出來主要目的就是為了能夠透過網路管道讓使用者下載惡意程式元件。受到感染的電腦有很大的可能不只透過這些社交的網站散佈連結,因為殭屍網路同樣也可能利用其他的惡意程式散播感染。
Networm.Win32.Koobface.a.在使用者登入MySpace帳戶的時候,收到一個被加入好友的通知。而Networm.Win32.Koobface.b則是針對Facebook的使用者,製造垃圾郵件訊息,並透過Facebook發送給他們的朋友。這個訊息和評論內容皆以聳動性、趣味性的標題吸引使用者點擊,像是Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments等。
這些在MySpace、Facebook的訊息和評論中甚至還包括夾帶youtube的連結。如果使用者點擊連結,他將被改以帶往http//youtube.[skip].ru,這個可能也提供影片分享的網站。然後,代替一個Flash Player最新版本的視窗,出現一個稱為codesetup.exe的檔案,將下載至受攻擊的電腦中,而這個檔案同樣也是一隻蠕蟲。這將導致透過Facebook進入此網站的使用者同時感染MySpace中的蠕蟲,進行數據轉換。
卡巴斯基實驗室資深病毒分析師Alexander Gostev表示:「非常不幸地,使用者非常相信這些社交網站中來自朋友們發送的訊息,而讓使用者點擊連結的機會非常高。」另外他也提到:「在2008年年初時我們預測我們已經發現透過MySpace與Facebook等相同類別的社交網站,進行網路犯罪的比率漸漸提升,而現在事實已經證實。我非常確定這只是很簡單的第一步,病毒撰寫者將繼續利用這些方式,增加它們的感染率。」
卡巴斯基網路安全套裝KIS2009預先偵測這個威脅,並在7月31日已經將此威脅加入病毒資料庫中。