Facebook Worm nægter at dø

Et ormprogram, der har har narret Facebook-brugere til at downloade skadelig software siden juli er genoplivet.

Kriminelle har udgivet en ny variant af ormen, kendt som Koobface, sagde Facebook fredag. Programmet spredes via Facebook-meddelelser, der ser ud som om de er videoer. Ofte siger de noget som "du ser sjov ud." Når brugeren klikker for at se videoen, bliver han taget til et nyt websted og bedt om at downloade speciel software for at se videoen. Denne software er ondsindet.

"Kun en meget lille procentdel af Facebook-brugere er blevet berørt, og vi arbejder hurtigt for at opdatere vores sikkerhedssystemer for at minimere yderligere konsekvenser, herunder at nulstille adgangskoder på inficerede konti, fjerne spambeskeder og koordinere med tredjeparter for at fjerne omdirigeringer til ondsindet indhold andre steder på internettet, "sagde Facebook. "Brugere med opdateret antivirussoftware er generelt godt beskyttet mod denne og lignende virus."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Facebook vil ikke sige præcis, hvor mange af brugerne er blevet ramt af ormen.

Den nye variant, der først blev rapporteret af McAfee onsdag, bruger nye teknikker til at omgå filtreringssoftware, som Facebook bruger til at blokere det, sagde Guillaume Lovet, trusselsvarelagschef hos Fortinet.

Koobface bruger faktisk en af ​​Facebooks egenskaber imod det, sagde Lovet. Den nyeste variant anvender Facebooks evne til at omdirigere weblinks til at drive brugere til ondsindede websteder, der ofte er vært på Geocities.com, sagde Lovet.

Facebook kan omdirigere besøgende til eksterne websteder. For eksempel ville webadressen //www.facebook.com/l.php?u=//www.idg.com tage en besøgende på IDGs websted.

Facebook advarer brugere, der omdirigeres i denne måde at de forlader Facebooks websted, men funktionen gør det lettere for ormen at undgå at filtrere software, siger Lovet.

Når ormen er installeret, installeres et trojansk hest download program og keylogging software, sagde han. > "Brugere skal altid have opdateret anti-virus og ikke klikke på links i meddelelser, der forekommer mærkelige," forpligter Facebook.