Le virus anti-Facebook se transforme

Trend Micro reprend ses mesures d’alerte. A en croire l’éditeur de sécurité, une nouvelle variante du ver Koobface serait à l’œuvre sur les sites de réseaux sociaux. Cette version ne possède pas vraiment d’originalité mais emploie la même recette que son « petit frère ».

La technique reste la même, à savoir un message d’un ami contenant un lien malveillant. Ce lien aux allures de page YouTube sert à leurrer les victimes tout comme la vrai photo de votre ami, sauf que celui-ci ne vous a jamais envoyé de tel message.

Les pirates jouent donc sur la confusion mais aussi sur la crédulité. Difficile de voir si le message est légitime puisque peu de personnes savent encore que les pirates s’attaquent aux réseaux sociaux, Facebook en tête.

Une fois arrivés sur le site vérolé, les internautes sont conviés à installer un logiciel nécessaire au visionnage de la vidéo. Cette étape passée, un fichier de type setup.exe est téléchargé qui n’est autre que le malware Worm_Koobface.AZ. Selon Trend Micro, ce sont pas moins de 300 adresses IP différentes qui mèneraient à ce fichier diffusant le virus.

Il faut croire que Koobface et ses nouvelles variantes peuvent se diffuser sur tous les réseaux. MySpace, Bebo ou encore Hi5 seraient tout aussi sujets à la menace. A la loupe la technique peut fonctionner sur tout ces sites. Le ver se connecte à l’un de ces sites légitimes via les identifiants récupérés dans les cookiesd’un utilisateur. Il cherche ensuite à infecter un nouvel ami auquel est envoyé un message. Simple et efficace.

Pour l’instant la menace peut sembler relative puisque l’éditeur de sécurité n’a, à titre d’exemple, relevé que cinq attaques de ce type la semaine dernière. Décliné en cinq versions, le ver pourrait faire plus de dégâts et tailler dans les 150 millions d’utilisateurs annoncés de Facebook.

Koobface avait déjà pointé le bout de son nez en décembre dernier et signe le début des attaques sur les sites sociaux 2.0. Dangereux mais pour l’instant de portée relative…