SAB, 8 / AGO / 2009

Koobface pudo causar los ataques sufridos por Twitter

Twitter se vio afectado por un ataque de Denegación de Servicio Distribuido (DDoS) el día jueves que dejó a sus usuarios de brazos cruzados, ya que no pudieron usar la plataforma de microposts por más de 2 horas y, según un analista del sector, la posible causa es una nueva variante del virus Koobface.

Twitter se vio afectado por un ataque de Denegación de Servicio Distribuido (DDoS) el día jueves que dejó a sus usuarios de brazos cruzados, ya que no pudieron usar la plataforma de microposts por más de 2 horas y, según un analista del sector, la posible causa es una nueva variante del virus Koobface.

Koobface es un gusano que se propaga a través de diversos sitios web, como Facebook o MySpace, y también mediante correos multispam, buscando archivos o cookies relacionados con las redes sociales. Una vez que los encuentra, altera la configuración del navegador, haciendo que los usuarios se conecten a portales desde los cuales descargarán malware en sus PCs.

Además, la amenaza de nombre similar a la página de Mark Zuckerberg, se extiende mediante el envío de notas a amigos de alguien cuyo perfil haya sido infectado, con mensajes al estilo de “te ves genial en esta foto”, que dirigen a los destinatarios a un sitio donde se les pide que bajen lo que supuestamente es una actualización del reproductor Flash de Adobe Systems.

Al parecer, Twitter es una de las nuevas víctimas de Koobface y, de acuerdo a Paul Henry, investigador de Lumension Security “la suspensión del servicio ocurrida el jueves coincidió con la aparición de una nueva versión de Koobface que podría ser la causa del ataque sufrido por la red de microblogging”.

“Este malware está utilizando Twitter y Facebook, para enviar mensajes e invitaciones que se diseñaron para atraer a las víctimas que terminarán descargando falsos antivirus. El tema es que estas falsas notificaciones pueden causar estragos en una red social como Twitter”, señaló el experto.

Por otro lado, tanto McAfee como Symantec destacaron que aún se siguen investigando la causa de los ataques, y que todavía no descubrieron ninguna metodología concreta detrás de ellos.

¡Comparte esta noticia!