<p><span lang="nl"><span>Koobface is een trojan die rond gaat in social networking sites zoals - Facebook, Twitter, MySpace, enz.
Het is oorspronkelijk begonnen als een Windows-only trojan.
</span><span>Maar een paar dagen geleden is er een nieuwe variant ontstaan die zowel Mac OS X en Linux systemen kan besmetten.<br><br></span><span>Een Mac of een Linux systeem met Koobface infecteren is niet zo gemakkelijk.
</span><span>Anders dan in Windows, moeten gebruikers handmatig een Java-applet </span></span><span lang="nl"><span>downloaden </span></span><span lang="nl"><span>en het
uitvoeringsrechten geven - voor de meesten is het leven van de trojan daar al ggestopt.</span><span>In
Linux, wordt nog beter - zelfs als de applet toestemming heeft gekregen
om te runnen en het systeem is geïnfecteerd is een eenvoudige reboot
al genoeg om het te stoppen.<br><br></span><span>Echter, volgens sommige deskundigen, is de Linux-infectie een onbedoeld enevenffect.
</span><span>Koobface is ontworpen om OS X te infecteren en omwille van
het platform onafhankelijke karakter van Java, werkt de code ook in
Linux.<br><br></span><span>Dit is wat Jeroen Segura, veiligheid Onderzoeker bij ParetoLogic schreef:<br><br>
</span><span style="background-color: rgb(235, 239, 249);">Als ze echt
Linux computers zouden willen infecteren, zou er een opstartscript
moeten geïnstalleerd worden, zodat dit zou waarborgen dat elke keer als
de machine werd gestart, het script zou draaien.
</span><span>Dit is op zich niet zo moeilijk om te doen.<br><br>
</span><span>Maar aangezien de code geschreven werd met Mac OS X in het
achterhoofd, en natuurlijk Microsoft Windows, ontbreekt dit scriptje in
Linux<br><br></span><span>Hoe dan ook, moet dit de mensen eraan herinneren dat er geen enkel
besturingssysteem volledig vrij van malware kan zijn en dat één
van de meest belangrijke factor in de beveiliging de gebruiker zelf is.</span></span></p><p>
</p><p>Over dat scriptje moet je je nu ook geen zorgen maken, want om
dat te maken zodat het bij iedere boot zou runnen moet je het
rootwachtwoord kennen.
Het ergste dat wij kunnen tegenkomen is dat je voor één bepaalde
gebruiker in je opstartmap zo'n scriptje zou vinden (wat je als root dan
gewoon verwijderd).
Maar de kans dat de makers dat gaan doen is bijna onbestaande, en moest
dat ooit gebeuren dan zal de open-bon gemeenschap daar heel snel op
reageren en zullen jullie hier ook wel verwittigd worden.</p><p>
</p><p>Vertaald uit Engels en lichtjes bjgewerkt.</p><p>
</p><p>Bron
<a href="http://digitizor.com/2010/11/01/koobface-can-infect-linux-systems-too-but-that-is-an-accident/" target="_blank">http://digitizor.com/2010/11/01/koobface-can-infect-linux-systems-too-but-that-is-an-accident/</a>
</p><p>
</p>Alain J. Baudrez<br>aka Wamukota<br>