Uma grande ameaça à segurança do computador, conhecida como Koobface, fez sua primeira aparição no mundo das mídias sociais em agosto de 2008. A palavra Koobface é um anagrama para "Facebook", ostentando o fato de que essa forma específica de malware ataca usuários de sites de mídia social. Embora comumente conhecido como vírus, o Koobface é na verdade um worm que pode usar o computador infectado para infectar outras pessoas. Sabe-se que infecta usuários do Facebook, MySpace e Twitter, para citar alguns.
Como o Koobface infecta computadores
O Koobface se propaga ao colocar links no perfil da rede social de um usuário cuja máquina está infectada. Quando as conexões sociais ou amigos desse usuário clicam nos links infectados, eles próprios podem se infectar. Na maioria das vezes, é transmitido por meio de uma mensagem ou postagem tentadora que contém um vídeo. Quando o vídeo é clicado, a vítima é levada a uma página da Web forjada que afirma que o vídeo não pode ser assistido porque é necessária uma atualização para o Adobe Flash Player. Em seguida, oferece convenientemente um link para baixar e instalar a atualização. Quando esse link é clicado, ele instala o worm Koobface no computador do usuário desavisado.
O que o Koobface faz
O worm Koobface é classificado como um bot. Os computadores infectados com bots podem se conectar a servidores de comando e controle. Um cluster de bots conectados a um servidor C&C é conhecido como botnet. Uma vez que o computador infectado está sob o controle de um servidor C&C, o cibercriminoso tem controle total do sistema infectado e de todos os seus dados. Como um bot funciona como um processo em segundo plano, sem que o usuário saiba, praticamente tudo é possível a partir desse ponto. Por esse motivo, os computadores infectados com bots como o Koobface também são chamados de hosts zumbis. O usuário de um host zumbi pode ser monitorado para números de contas bancárias, números de cartão de crédito, senhas e muito mais, e outras formas de software malicioso podem ser baixadas e instaladas no computador infectado.
Procurando Koobface
Uma boa maneira de verificar é observando os processos em execução no seu computador. No Microsoft Windows, inicie o Gerenciador de Tarefas e clique na guia Processos. Se você estiver executando o OS X, dê uma olhada no Activity Monitor. Alguns processos Koobface conhecidos que você pode procurar são Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe e Ld12.exe. Fora isso, se você vir um processo suspeito, digite o nome completo e a extensão em um mecanismo de busca da Internet e veja o que acontece. Se você tiver algo malicioso em sua máquina, é provável que outra pessoa também tenha. Uma pesquisa na Internet deve confirmar isso.
Removendo a infecção
A remoção manual do Koobface não é recomendada e pode causar consequências indesejadas. Você precisará remover entradas do registro, interromper processos em segundo plano e cancelar o registro de arquivos DLL - e mesmo assim você poderá descobrir que o Koobface se reinstalou na próxima inicialização do computador. Levando tudo em consideração, removê-lo com um software antivírus respeitado é a maneira melhor e mais segura de cuidar do problema.