Net-Worm.Win32.Koobface

Tato rodina malware obsahuje Net-Worms, které se šíří především prostřednictvím sociálních sítí Facebook a MySpace.

Po nakazení počítače získá malware přístup k účtům sociálních sítí uživatele. Malware pak tyto účty používá k odeslání odkazu na multimediální obsah všem uživatelským kontaktům. Tento odkaz by mohl být zaslán soukromou zprávou od uživatele infikovaného počítače nebo v rámci komentáře na stránce sociální sítě.

Kliknutím na odkaz otevřete škodlivý web, který je skrytý jako legitimní platforma pro hostování videa. Návštěvníci webu jsou vyzváni k aktualizaci verze přehrávače Flash Player nebo kodeků v počítači.

Pokud jsou nainstalovány navrhované "aktualizace", počítač je infikován systémem Net-Worm.Win32.Koobface.

Infikované počítače jsou spravovány prostřednictvím velké peer-to-peer (P2P) sítě. Při příjmu příkazu z serveru příkazu a kontroly začne malware na všech počítačích v síti nahradit výsledky požadavků uživatele s reklamním obsahem a instaluje nežádoucí software na infikovaný počítač.

Hlavní vlastnosti této rodiny malware:

• Propaguje prostřednictvím sociálních sítí.
• Kradne soukromé údaje.
• Vloží reklamu do prohlížečů.
• Přesměruje uživatele na škodlivé weby.
• Blokuje přístup k určitým internetovým stránkám.
• Slouží na serveru příkazů a kontrol pro správu infikovaných počítačů.
• Stahuje různé škodlivé soubory, včetně aktualizací samotného škodlivého softwaru.

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

* Procento všech unikátních uživatelů Kaspersky napadených tímto malwarem po celém světě