Vírus natalino invade o Facebook
Os spammers atacam de novo na popular rede social Facebook. De acordo com a empresa de antivírus Panda Security, o novo golpe envolve a postagem de um vídeo na área de mensagens ("wall") do usuário, com a assinatura ***SantA***, parecendo ser uma mensagem de "boas festas".
Ao clicar no falso vídeo, o computador é infectado com uma variante do worm Koobface, batizado de Koobface.GK. Uma vez atingido, o computador não desliga se a vítima não conseguir decifrar em três minutos a imagem CAPTCHA que aparece, ameaçando ainda realizar um reboot na máquina.
Porém, solucionar o desafio na verdade resolve CAPTCHAs legítimos do Facebook. Com isso, o internauta incauto ajuda o worm a criar novas contas no site, que espalharão ainda mais a praga. Obviamente, o usuário poderia desligar o PC simplesmente puxando o fio da tomada, mas no desespero muitos internautas deixam-se dominar pela mensagem ameaçadora.
O sistema operacional do computador não é tão atingido a ponto de precisar de reinstalação, mas Sean-Paul Correll, pesquisador no PandaLabs (da empresa Panda Security), disse que os usuários comuns não conseguem escapar da tela CAPTCHA e são levados a ajudar o worm. A ideia é bastante interessante, pois em vez de criar complicadíssimas rotinas de inteligência artificial para resolver os CAPTCHAs, o criador do worm simplesmente usa o cérebro dos humanos afetados.
Segundo o site Tech.Blorge, na época das festas de final de ano e outras datas comemorativas costuma haver um alto tráfego de vírus, pois as pessoas não estranham as saudações enviadas em seus perfis. Infelizmente é preciso tomar cuidado com as mensagens recebidas, mesmo quando vindas de conhecidos.
Os ataques em redes sociais se apoiam no fato de que os usuários geralmente respondem às mensagens supostamente enviadas por amigos e conhecidos, acrescentando que é fácil e até mesmo mais lucrativo enganar usuários das redes, enviando ataques ou roubando informações pessoais.
O site Information Week relata que, para provar a afirmação, a empresa de segurança Sophos criou duas contas falsas no Facebook a fim de verificar quantas informações pessoais são reveladas ao receber uma solicitação de contato de alguém desconhecido. Após enviar 200 solicitações, as contas falsas conseguiram 95 "amigos", deixando livre o acesso a informações pessoais deles mesmo ou de seus outros contatos.
O report anual de segurança da empresa de segurança Cisco de 2009 já relata os riscos inerentes às redes sociais e mostra que o worm Koobface já afetou aproximadamente 3 milhões de computadores.