les auteurs russes du ver Koobface, anagramme de Facebook, ont, semble-t-il, été démasqués. The New York Times dévoile leurs identités : Stanislav Avdeyko ( leDed ), Alexander Koltysehv ( Floppy ), Anton Korotchenko ( KrotReal ), Roman P. Koturbach ( PoMuc ) et Svyatoslav E. Polichuck ( PsViat ou PsycoMan ). Les noms de membres d’un groupe russe ( Ali Baba & 4 ) confirmés par Sophos, qui détaille une investigation réalisée par un chercheur indépendant et un chercheur de Sophos Labs.
Le malware mis au point par la bande a commencé à sévir en 2008 sur le réseau social Facebook. Il se répandait d’utilisateur en utilisateur de cette façon : un utilisateur infecté envoyait à son insu un lien malveillant à ses contacts avec un message type :“Regarde comme tu es drôle dans cette nouvelle vidéo”. Le lien renvoyait vers une page prétextant une mise à jour de Flash Player pour infecter les machines.
Conséquences de l’infection : des recherches Google, Yahoo ! ou MSN étaient redirigées vers vers des sites dangereux et le trafic des utilisateurs était redirigé également vers des sites les incitant à acheter de faux antivirus.
Le virus n’a pas été détecté sur Facebook depuis plus de 9 mois mais aurait permis à ses auteurs de gagner des millions de dollars par an avec ce malware.
Facebook revient ici sur le cas de Koobface et souhaite voir ses auteurs traduits en justice.
