Um novo código malicioso tem se espalhado pelos computadores através de técnicas de engenharia social e é capaz de atingir tanto sistemas Windows, quanto Mac OS e Linux. Denominado Boonana, o malware é considerado uma variante do Koobface e tem recebido a atenção de companhias de segurança como a ESET, a Intego e a SecureMac.

Descoberto na semana passada (27/10), o programa malicioso chega ao usuário através de mensagens no Facebook, MySpace ou Twitter com o texto “Is this you in this vídeo??” (“É você neste vídeo??”, em tradução livre). Agora, o malware ganhou uma nova variante, que chega via e-mail e é capaz de se atualizar automaticamente.

O pretexto para tentar enganar o usuário é mórbido: uma suposta mensagem de alguém que estaria prestes a cometer suicídio, com um link para um vídeo de despedida, de acordo com a ESET. A tática de infecção, porém, permanece a mesma da ameaça de origem. A Intego alerta que, quando o usuário tenta assistir ao vídeo, é direcionado a um site malicioso que solicita a instalação de um applet Java. Caso a vítima acredite na solicitação e permita a execução, o sistema será infectado.

A SecureMac identificou alguns servidores que hospedam a nova variante do Boonana, bem como atualizações para o código malicioso. Segundo a companhia, eles ainda armazenam arquivos de logs das máquinas infectadas, incluindo dados como nomes de usuário e senhas.

Como o malware utiliza engenharia social e precisa do consentimento do usuário para infectar o sistema, a melhor forma de prevenção é ficar atendo a pedidos de instalação de applets e plugins, bem como fechar imediatamente janelas de instalação não solicitadas.
Entre as ações do malware, ele inclui seu computador numa rede botnet.