El gancho que está utilizando Koobface.GK para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano.

Cuando el virus se instala en el equipo, aparece una imagen en la  que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart ) correspondiente, amenaza con reiniciar el ordenador en un tiempo  máximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción.

 Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.

Según Luis Corrons, director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.

PandaLabs ofrece una serie de consejos para hacer más segura la navegación en las redes sociales:

• No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
• Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
• Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
• Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
• Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita.