Červ Koobface byl poprvé zaznamenán letos v červenci, nyní se jeho varianta začala šířit znovu. Podvodníci k jeho šíření používají weby Google Reader a Picassa. Umístí sem odkaz na škodlivý soubor předstírající, že je videem z YouTube. Uživatelé, kteří se tím dají oklamat, si však do počítače nainstalují trojského koně.
V červenci se tento červ šířil především pomocí Facebooku, jehož administrátoři však nakonec odkazy na nebezpečné servery zablokovali a epidemii omezili. Do té doby se ale červem nakazilo skoro čtvrt milionu uživatelů Facebooku.
Nyní to tedy podvodníci zkoušejí znovu a trochu jinak. Uživatelé Facebooku jsou červem znovu ohroženi a tato síť je nadále využívána k distribuci odkazů. Ty pro oklamání filtrů směřují na stránky, které jsou samy o sobě „neškodné“, „video“ je sem přilinkováno z dalších webů. Tedy klasický problém aplikací Web 2.0, kdy pomocí mash-upů dochází ke skládání obsahu z různých zdrojů, aniž to uživatel na první pohled zaregistruje.
Vlastní trik použitý k distribuci trojského koně je obvyklý: Uživatelé jsou vyzváni, že si pro přehrání videa musí nainstalovat speciální „kodek“.
Odborníci upozorňují, že tento příklad je dalším dokladem rizika použití aplikací Web 2.0 ve firemním prostředí.
Zdroj: Computerworld.com