ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Net-Worm.Win32.Koobface

Data de detecção 12/30/2015
Classe Net-Worm
Plataforma Win32
Descrição

Esta família de malware consiste em Net-Worms que se propagam principalmente através das redes sociais Facebook e MySpace. Depois de infectar um computador, o malware obtém acesso às contas da rede social do usuário. O malware então usa essas contas para enviar um link para conteúdo multimídia para todos os contatos do usuário. Este link pode ser enviado em uma mensagem privada do usuário do computador infectado, ou então dentro de um comentário em uma página de rede social. Clicar no link abre um site mal-intencionado disfarçado como uma plataforma legítima de hospedagem de vídeo. Os visitantes do site são convidados a atualizar o Flash Player ou a versão do codec em seu computador. Se as "atualizações" propostas estiverem instaladas, o computador estará infectado com o Net-Worm.Win32.Koobface. Os computadores infectados são gerenciados por meio de uma grande rede peer-to-peer (P2P). Quando um comando é recebido do servidor de comando e controle, o malware em todos os computadores da rede começa a substituir os resultados das solicitações de pesquisa do usuário por conteúdo de publicidade e instala software indesejado no computador infectado. Principais características desta família de malware:

  • Propaga através de redes sociais.
  • Rouba dados privados.
  • Insere publicidade nos navegadores.
  • Redireciona o usuário para sites mal-intencionados.
  • Bloqueia o acesso a determinados sites da Internet.
  • Depende de um servidor de comando e controle para gerenciar os computadores infectados.
  • Faz o download de vários arquivos maliciosos, incluindo atualizações do próprio malware.

Distribuição geográfica de ataques pela família Net-Worm.Win32.Koobface

Distribuição geográfica dos ataques durante o período de 30 de dezembro de 2014 a 30 de dezembro de 2015

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

País % de usuários atacados no mundo todo *
1 Vietnã 61,64
2 Índia 14,76
3 Arábia Saudita 4,23
4 Argélia 2,61
5 Nepal 1,32
6 Indonésia 1,25
7 Marrocos 1,17
8 Tailândia 1,05
9 Malásia 0,92
10 Jordânia 0,85

* Porcentagem entre todos os usuários únicos da Kaspersky no mundo atacados por este malware


Link para o original