Visitando um site malicioso, o internauta recebe um aviso do Java solicitando permissão para executar o aplicativo. É o mesmo recurso usado por criminosos brasileiros para disseminar ladrões de senhas bancárias em sites infectados. Em outras palavras, a infecção não ocorre de forma automatizada.
Tela de confirmação no Java no Mac e no Windows. (Foto: Reprodução)
Se o usuário for infectado, o Koobface instala diversos componentes. A Intego disse que até o momento não conseguiu ver uma instalação bem-sucedida no Mac OS X em seu laboratório, apesar de ter conhecimento de vários sites infecciosos na rede. “Potencialmente, quando funcionar, ela deve instalar os mesmos componentes que no Windows, onde instala um servidor web, um servidor de IRC, um redirecionador de DNS e um componente de rede-zumbi”, afirmou a empresa. Outra característica da praga é espalhar links maliciosos pelas redes sociais.
Juntos, esses componentes permitem que o invasor controle totalmente o computador do usuário e utilize-o para enviar spam, realizar ataques e outras atividades.
Embora o risco para os usuários de Mac seja abaixo devido aos erros apresentados, a Intego recomenda cautela. “Os usuários de Mac precisam estar cientes de que a ameaça existe e que ela provavelmente estará em pleno funcionamento no futuro”, afirmou a empresa.
O Koobface é uma das pragas mais persistentes da web. De acordo com o Facebook, principal meio de propagação do vírus, os criadores do código malicioso teriam lucrado 35 mil dólares por semana, para um total US$ 1,8 milhão no ano de 2009.
Fonte: g1.google.com
