Une menace de sécurité informatique majeure connue sous le nom de Koobface a fait sa première apparition dans le monde des médias sociaux en août 2008. Le mot Koobface est un anagramme de «Facebook», affichant le fait que cette forme particulière de malware attaque les utilisateurs de sites de médias sociaux. Bien que communément appelé virus, Koobface est en fait un ver qui peut utiliser votre ordinateur infecté pour infecter d'autres personnes. Il est connu pour infecter les utilisateurs de Facebook, MySpace et Twitter, pour n'en nommer que quelques-uns.
Comment Koobface infecte les ordinateurs
Koobface se propage en mettant des liens sur le profil de réseau social d'un utilisateur dont la machine est infectée. Lorsque les connexions sociales ou les amis de cet utilisateur cliquent sur les liens infectés, ils peuvent être eux-mêmes infectés. Il se propage le plus souvent à travers un message ou une publication alléchante contenant une vidéo. Lorsque l'utilisateur clique sur la vidéo, la victime est dirigée vers une page Web falsifiée qui indique que la vidéo ne peut pas être visionnée car une mise à jour d'Adobe Flash Player est nécessaire. Il propose ensuite un lien pour télécharger et installer la mise à jour. Lorsque ce lien est cliqué, il installe le ver Koobface sur l'ordinateur de l'utilisateur sans méfiance.
Ce que fait Koobface
Le ver Koobface est classé comme un bot. Les ordinateurs infectés par des bots peuvent se connecter aux serveurs de commande et de contrôle. Un cluster de bots attaché à un serveur C&C est appelé botnet. Une fois que l'ordinateur infecté est sous le contrôle d'un serveur C&C, le cybercriminel a le contrôle complet du système infecté et de toutes ses données. Puisqu'un bot s'exécute en tant que processus d'arrière-plan à l'insu de l'utilisateur, pratiquement tout est possible à partir de ce moment-là. Pour cette raison, les ordinateurs infectés par des bots comme Koobface sont également appelés hôtes zombies. L'utilisateur d'un hôte zombie peut être surveillé pour les numéros de compte bancaire, les numéros de carte de crédit, les mots de passe et plus, et d'autres formes de logiciels malveillants peuvent être téléchargées et installées sur l'ordinateur infecté.
Vérification de Koobface
Un bon moyen de vérifier est de regarder les processus en cours d'exécution sur votre ordinateur. Dans Microsoft Windows, démarrez le Gestionnaire des tâches et cliquez sur l'onglet Processus. Si vous utilisez OS X, regardez Activity Monitor. Certains processus Koobface connus que vous pouvez rechercher sont Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe et Ld12.exe. En dehors de cela, si vous voyez un processus suspect, entrez le nom complet et l'extension dans un moteur de recherche Internet et voyez ce qu'il révèle. Si vous avez quelque chose de malveillant sur votre ordinateur, il y a de fortes chances que quelqu'un d'autre l'ait également. Une recherche sur Internet devrait le confirmer.
Éliminer l'infection
Une suppression manuelle de Koobface n'est pas recommandée et peut entraîner des conséquences inattendues. Vous devrez supprimer les entrées de registre, arrêter les processus d'arrière-plan et désenregistrer les fichiers DLL - et même dans ce cas, vous constaterez peut-être que Koobface s'est réinstallé au prochain démarrage de votre ordinateur. Tout bien considéré, le supprimer avec un logiciel antivirus réputé est le moyen le meilleur et le plus sûr de résoudre le problème.