Molti di noi avranno sicuramente sentito parlare di Koobface, il worm in grado di infettare siti di social networking come Facebook o Twitter e usarli come proxy per i propri server di Comando e Controllo (quelli che i PC infetti usano per ottenere aggiornamenti e comandi da remoto).

Il team di Kasperky Lab, che ha tenuto sotto controllo la diffusione e l’attività del worm in queste ultime settimane, ha avuto modo di verificare che Koobface è estremamente prolifico, in quanto riesce a raddoppiare i propri server di Comando e Controllo in sole 48 ore. La maggior parte di questi server peraltro si trova negli USA e il loro numero, sempre fluttuante, è controllato da criminali informatici che fanno sì che non scenda oltre un certo limite.

Ad ogni modo il team, premesso che chi usa un prodotto Kaspersky è protetto da tutte le varianti conosciute del worm, suggerisce una serie di regole di comportamento che possono essere utili a contrastare Koobface e minacce di questo genere:

• Fare molta attenzione ai link presenti in messaggi sospetti, anche quando a inviarceli è un nostro fidato amico su Facebook.
• Utilizzare un browser recente ed aggiornato (Mozilla Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, ecc.).
• Avere molta cautela quando si forniscono i propri dati personali (evitare ad esempio di fornire l’indirizzo della propria abitazione o il numero di telefono).
• Provvedere a mantenere sempre aggiornato il proprio software antivirus per far sì che il nostro computer possa difendersi anche dalle nuove versioni di malware.