ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Net-Worm.Win32.Koobface

Fecha de detección 12/30/2015
Clase Net-Worm
Plataforma Win32
Descripción

Esta familia de malware consiste en Net-Worms que se propagan principalmente a través de las redes sociales de Facebook y MySpace. Después de infectar una computadora, el malware obtiene acceso a las cuentas de redes sociales del usuario. El malware luego usa estas cuentas para enviar un enlace a contenido multimedia a todos los contactos del usuario. Este enlace podría enviarse en un mensaje privado del usuario de la computadora infectada, o bien dentro de un comentario en una página de red social. Al hacer clic en el enlace se abre un sitio web malicioso que se disfraza como una plataforma legítima de alojamiento de videos. Los visitantes del sitio web deben actualizar la versión de Flash Player o códec en su computadora. Si las "actualizaciones" propuestas están instaladas, la computadora está infectada con Net-Worm.Win32.Koobface. Las computadoras infectadas se administran a través de una red peer-to-peer (P2P) grande. Cuando se recibe un comando del servidor de comando y control, el malware en todas las computadoras en red comienza a reemplazar los resultados de las solicitudes de búsqueda del usuario con contenido publicitario e instala software no deseado en la computadora infectada. Principales características de esta familia de malware:

  • Propaga a través de las redes sociales.
  • Roba datos privados.
  • Inserta publicidad en los navegadores.
  • Redirige al usuario a sitios web maliciosos.
  • Bloquea el acceso a ciertos sitios de Internet.
  • Se basa en un servidor de comando y control para administrar las computadoras infectadas.
  • Descarga varios archivos maliciosos, incluidas las actualizaciones del propio malware.

Distribución geográfica de los ataques de la familia Net-Worm.Win32.Koobface

Distribución geográfica de los ataques durante el período comprendido entre el 30 de diciembre de 2014 y el 30 de diciembre de 2015

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Vietnam 61.64
2 India 14.76
3 Arabia Saudita 4.23
4 Argelia 2,61
5 Nepal 1.32
6 Indonesia 1.25
7 Marruecos 1.17
8 Tailandia 1.05
9 Malasia 0.92
10 Jordán 0.85

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware


Enlace al original