Una delle principali minacce alla sicurezza informatica nota come Koobface ha fatto la sua prima apparizione nel mondo dei social media nell'agosto del 2008. La parola Koobface è un anagramma di "Facebook", ostentando il fatto che questa particolare forma di malware attacca gli utenti dei siti di social media. Sebbene comunemente noto come virus, Koobface è in realtà un worm che può utilizzare il tuo computer infetto per infettare altri. È noto che infetta gli utenti di Facebook, MySpace e Twitter, solo per citarne alcuni.
Come Koobface infetta i computer
Koobface si propaga inserendo collegamenti sul profilo del social network di un utente la cui macchina è infetta. Quando le connessioni sociali o gli amici di questo utente fanno clic sui collegamenti infetti, possono essere infettati loro stessi. Il più delle volte si diffonde attraverso un messaggio allettante o un post che contiene un video. Quando si fa clic sul video, la vittima viene indirizzata a una pagina Web contraffatta in cui si afferma che il video non può essere visto perché è necessario un aggiornamento per Adobe Flash Player. Quindi offre comodamente un collegamento per scaricare e installare l'aggiornamento. Quando si fa clic su quel collegamento, viene installato il worm Koobface sul computer dell'utente ignaro.
Cosa fa Koobface
Il worm Koobface è classificato come bot. I computer infettati da bot possono connettersi ai server di comando e controllo. Un cluster di bot collegato a un server C&C è noto come botnet. Una volta che il computer infetto è sotto il controllo di un server C&C, il criminale informatico ha il controllo completo del sistema infetto e di tutti i suoi dati. Poiché un bot viene eseguito come processo in background all'insaputa dell'utente, praticamente tutto è possibile da quel momento in poi. Per questo motivo i computer infettati da bot come Koobface vengono anche chiamati host zombie. L'utente di un host zombie può essere monitorato per numeri di conto bancario, numeri di carte di credito, password e altro, e ulteriori forme di software dannoso possono essere scaricate e installate sul computer infetto.
Sto cercando Koobface
Un buon modo per controllare è guardare i processi in esecuzione sul tuo computer. In Microsoft Windows, avvia Task Manager e fai clic sulla scheda Processi. Se stai utilizzando OS X, guarda Activity Monitor. Alcuni processi Koobface noti che potresti cercare sono Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe e Ld12.exe. Oltre a questo, se vedi un processo sospetto, inserisci il nome completo e l'estensione in un motore di ricerca Internet e guarda cosa viene fuori. Se hai qualcosa di dannoso sul tuo computer, è probabile che ce l'abbia anche qualcun altro. Una ricerca su Internet dovrebbe confermarlo.
Rimozione dell'infezione
La rimozione manuale di Koobface non è consigliata e potrebbe causare conseguenze indesiderate. Dovrai rimuovere le voci di registro, interrompere i processi in background e annullare la registrazione dei file DLL - e anche in questo caso potresti scoprire che Koobface si è reinstallato al prossimo avvio del tuo computer. Tutto sommato, rimuoverlo con un software antivirus rispettato è il modo migliore e più sicuro per risolvere il problema.