Koobface è il noto worm che circola sul noto social network Facebook.

Nel corso dei mesi questo worm è mutato più di una volta, ma utilizza sempre la solita tecnica: l’utente viene invitato a vedere un finto filmato su un apposito sito esterno che però presenta lo stesso design di Facebook. Una volta caricata la pagina, si chiede di scaricare un codec per visualizzare correttamente il filmato: in realtà si tratta di un finto codec, che si rileva essere poi il worm.

Questa settimana i ricercatori di securitylabs hanno isolato una nuova variante in tema natalizio: la tecnica usata è sempre quella del link esterno che porta l’utente verso siti web malevoli.

In particoli si richiede l’installazione di un aggiornamento di Flash Player, necessario per la visualizzazione dle video.

Da notare che al momento della comparsa di questa nuova variante, solo 16 antivirus su 41 (virustotal) erano in grado di riconoscere il file come malware: ciò è un ulteriore segno come l’antivirus non è  e non sarà mai in grado di proteggere l’utente dalle centinaia di nuovi malware che vengono sfornati ogni giorno.

Come ho più volte affermato la strada da seguire è tutt’altra: utilizzare programmi che “virtualizzino” ( o “sandboxano”) il sistema o parte di esso, come Sandboxie di cui ho fatto in precedenza una guida, utilizzo proprio per la protezione da siti web infetti e per Emule.

Come sempre, poi, è necessaro aprire gli occhi: gli aggiornament di Flash player si scaricano solo dal sito ufficiale della Adobe.

A questo proposito proprio oggi è uscita l’ultimo update per Flash Player: è uscita la nuova versione  10.0.42.34

La pagina ufficiale della nuova versione è raggiungibile al seguente link: clicca qui

Da notare che si tratta di un aggiornamento di sicurezza

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.