Worm bruker Google til Squirm Around Facebook

Et skadelig program som sprang opp på Facebook.com i slutten av juli, har oppdaget igjen, denne gangen ved hjelp av Googles nettsteder for å snike rundt sikkerhetsfiltre.

På tirsdag oppdaget forskere ved en enhetlig trusselhåndteringsleverandør Fortinet at en Program som ligner på Koobface-ormen, hadde begynt å bruke Google Reader og Picasa-webområdene til å spre. I angrepet vert mot kriminelle bilder som ser ut som YouTube-videoer på Googles nettsteder, i håp om å lure ofrene til å laste ned ondsinnet Trojans programvare.

Hackere lanserte i første omgang Koobface i slutten av juli, men Facebooks sikkerhetsgruppe raskt reduserte spredningen ved å blokkere nettet nettsteder som var vert for den ondsinnede trojanske programvaren.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Det har oppfordret de kriminelle til å endre taktikk, ifølge Guillaume Lovet, seniorforsker med Fortinet. I dette siste angrepet har de vært vert for filer som ser ut til å være YouTube-videoer på Picasa og Google Reader, og brukte Facebook til å sende dem til ofre.

Lenkene virker trygge fordi de går til Google.com-nettsteder, men når offeret ankommer På Google Reader eller Picasa siden, er han invitert til å klikke på en video eller en weblink. Offeret blir da fortalt at han trenger å laste ned spesiell codec dekomprimeringsprogramvare for å se videoen. Denne programvaren er faktisk et ondsinnet Trojan Horse-program, som er blokkert av de fleste antivirusprogrammer, ifølge Facebook.

Lovet mener cyberkriminelle bak Koobface har bevidst feilstavet sine Facebook-meldinger for å hjelpe dem med å unngå å bli utvist av filtre.

"Jeg har ikke sett dette siste angrepet, bruk den selvkopierende ormekoden som Koobface brukte i august, men det kan lett bli lagt til, sa han.

Facebook jobber med Google for å slå ned problemet, sier Facebook-talsmann Barry Schnitt.

Koobface har vært en sikkerhetsproblem på Facebook siden juli. "Det har vært der ute hele tiden," sa Schnitt, "men det har oppstått litt mer i det siste."

Ormens skapere har brukt andre triks for å prøve å omgå Facebook-filtre, la han til. De har brukt Facebooks direktemeldingsfunksjon, og også vert for sine ondsinnede lenker på nettsteder som Tinyurl.com og Bloglines.

Ingen vet hvor utbredt denne malware egentlig er, men da Koobface først dukket opp på scenen, sa Facebook at det var påvirket mindre enn 0,02 prosent av brukerne. Facebook har mer enn 110 millioner brukere; 0,002 prosent av det ville representere 220 000 brukere.

Sikkerhetseksperter har lenge advart om at web 2.0-mash-up-modellen som tillater brukerne å sette sammen sitt eget innhold fra mange forskjellige kilder naturlig skaper mange sikkerhetsproblemer. Dette skyldes delvis at det er mulig for noen å legge ut materiale på troverdige domener som Google.com.

"Jeg tror at du vil se flere av disse tingene som skjer," sa Petko Petkov, en sikkerhetsforsker med GNUCitizen.

Med bedriftens intranett som vedtar nye teknologier som blogging og Wikis, mener Petkov at bedriftens mål snart er moden til angrep. "Hvis du har en orm inne i et selskap som fungerer på samme måte som ormen på Facebook, har du et stort problem."