Un cheval de Troie (trojan) surnommé « Koobface » qui a récemment infecté certains utilisateurs du réseau social Facebook, se répand à présent sur d’autres sites communautaires, selon l’éditeur de solutions de sécurité ScanSafe.

Koobface génère des messages adressés aux contacts des utilisateurs déjà infectés, leur demandant de cliquer sur un lien infecté. Une fois « contaminés », les utilisateurs sont dirigés vers des sites malveillants chaque fois qu’ils essaient d’utiliser leur moteur de recherche. Ils courent ainsi le risque de faire l’objet d’un vol d’identité numérique.

ScanSafe a déclaré que ses systèmes ont détecté l’application malveillante sur Bebo et s’attendent à ce qu’elle cible d’autres réseaux sociaux comme Friendster, MySpace et BlackPlanet très prochainement.

L’infection croît rapidement

« Ceux qui cliquent sur le lien seront accueillis par un message leur demandant de mettre à jour leur lecteur Flash pour pouvoir regarder la ‘vidéo’. Il n’y a en fait ni vidéo, ni véritable mise à jour. Il s’agit tout simplement d’une ruse pour infecter le système des utilisateurs en installant le cheval de Troie », explique Mary Landesman, chercheur en sécurité chez ScanSafe.

L’éditeur estime que Koobface représente 1% des malwares qu’il bloque, insistant sur la croissance rapide de l’infection. « Pour tous les utilisateurs, nous avons toujours le même conseil : ne cliquez pas sur les liens contenus dans un e-mail non sollicité, même si cet e-mail paraît provenir de l’un de vos proches », ajoute Mary Landesman.

Adaptation d’un article Vnunet.com en date du 10 décembre 2008 et intitulé Facebook virus spreads to Bebo.