Facebook est à la merci du ver Koobface

Le ver Koobface fait de nouveau parler de lui. Il avait déjà attaqué les réseaux sociaux Facebook et MySpace en juillet dernier, et voilà qu’il menace de nouveau Facebook et ses 120 millions d’utilisateurs.

Koobface se sert de la messagerie du réseau social pour envoyer des e-mails aux amis des profils contaminés pour ainsi mieux pouvoir infecter leurs ordinateurs. Les messages envoyés portent des titres destinés à éveiller la curiosité des destinataires comme « Regarde comme tu es génial sur cette vidéo ».

Ensuite, le message propose un lien renvoyant vers une vidéo. Seulement, pour pouvoir la visionner, un message demande de mettre à jour son lecteur Flash. Et c’est là que le piège se referme : la mise à jour proposée est une fausse version du lecteur d’Adobe. Et si l’utilisateur la télécharge, son ordinateur est aussitôt infecté et renverra systématiquement l’internaute vers des sites contaminés quand il fera des recherches sur Google, Yahoo ou MSN.

Barry Schnitt, le porte-parole de Facebook assure qu’un « très petit pourcentage d’utilisateurs ont été affectés par ces virus ». Néanmoins, le réseau social conseille à ses membres d’effacer les e-mails infectés. Il laisse également sur sa page liée à la sécurité du site des instructions pour se prémunir des attaques de Koobface.

A noter que Facebook semble faire partie des nouvelles cibles des cyber-criminels. Déjà fin novembre, le ver BoFace avait fait parler de lui en contaminant les profils des utilisateurs du réseau social. Il contaminait également les ordinateurs des amis des membres de Facebook par l’intermédiaire d’une fausse vidéo.