Se trata de una amenaza doble pues el gusano también ataca Google Reader y PicasaA través de un vídeo se descarga un troyano que permite robar información confidencial de los usuarios
Fortinet ha detectado un gusano malicioso en Facebook que está utilizando Google Reader (una aplicación para organizar y acceder a tus sitios web más visitados) y Picasa, para que así los usuarios al acceder descarguen el código malicioso en sus equipos. Esta nueva amenaza funciona con un vídeo malicioso que es distribuido a través del gusano de Facebook y que utiliza ingeniería social para obtener información confidencial de los usuarios, quienes son redirigidos fuera de Facebook al sitio de Google Reader o Picasa.
Desde finales de julio del 2008, los gusanos que estaban atacando a los usuarios de Facebook habían sido detectados en varios sitios. La estrategia ha sido simple, pero efectiva: un mensaje malicioso es enviado a los amigos del usuario infectado, invitándoles a visitar una página que contiene un vídeo, algo muy común en la actual era de la Web 2.0. Sin embargo, si los usuarios siguen el link, pronto se darán cuenta de que el vídeo no empieza, a menos que instalen un códec especial, cómo es solicitado por la página. Como era de esperarse, dicho códec no es más que un troyano, que contiene varias piezas de malware, entre las que se incluye la copia de un gusano.
Este “salto” a través de Google Reader o Picasa sirve para un propósito básico: le da al usuario la sensación de que el vídeo está guardado en Google, por lo que supone que debería ser seguro. Esto, más el factor de que “el mensaje es de un amigo”, hace que disminuya la cautela del usuario, y aumentan las posibilidades de descargar el código malicioso.
Después de notificar a Facebook y a Google, y publicar el aviso en el FortiGuard Center: http://fortiguardcenter.com/advisory/FGA-2008-26.html, Guillaume Lovet, senior manager del Equipo de Investigación de Seguridad Global de Fortiguard aconseja los siguientes Cinco Tips para evitar ser una víctima de este potencial ataque devastador:
Tener cuidado con mensajes que contengan un link.Si detectas cualquier mensaje de este tipo, pregúntate si el mensaje que estás leyendo es de quien dice ser. De hecho, es muy fácil distinguir mensajes que son de la gente que conoces y los imitadores, ya que el estilo de escritura de la gente no puede ser imitado por los gusanos.Vigila el contenido de los vídeos. Mucha de la ingeniería social utilizada en las redes sociales se basa en llevar a las víctimas a ver un vídeo. Debes tener presente que los vídeos online comparten un formato muy común, (por ejemplo, flash), por lo que si normalmente puedes ver vídeos en youtube o en dailymotion, no necesitarías un plug-in adicional o códec. Muy importante: los códecs que vienen en el formato de archivos de instalación ejecutables, son, en este contexto, troyanos.No navegues en la Web con un sistema que no cuente con actualizaciones de seguridad. Muchas veces, esos end-points maliciosos llevan notificaciones del navegador de la web que dirigirán el troyano a tu sistema sin que te des cuenta y sin tu interacción. Esto no pasará si tu navegador está actualizado. Para esto es preferible alternar navegadores, reduciendo así el área de explotación en tu equipo.Si ya has sido engañado por el virus, la protección antivirus te podrá salvar. Debes tener en cuenta que una combinación de antivirus y filtrado de contenido Web creará una protección más sólida, si el sitio malicioso es puesto en la lista negra en la parte de filtrado de la Web, el antivirus no será necesario para que el ataque falle. Sin embargo, se recomienda tener ambos debido al aumento de la sofisticación de las amenazas.
Los clientes de Fortinet que se inscriban a los servicios de antivirus Fortinet y de filtrado de contenidos Web, también obtendrán soluciones completas como antivirus, filtrado de contenidos web y capacidades antispam. Estos servicios permiten la protección frente a amenazas tanto a nivel de aplicaciones como de redes. Los servicios FortiGuard son continuamente actualizados por el Equipo de Investigación de Seguridad Global FortiGuard, que permite a Fortinet ofrecer una combinación de inteligencia de seguridad multicapa y verdadera protección zero-day ante nuevas e incipientes amenazas. Estas actualizaciones se ofrecen para todos los productos FortiGate, FortiMail y FortiClient. Fortinet sigue estrictos lineamientos de transparencia para asegurar la protección óptima durante el ciclo de vida de las amenazas.
