Gusano de Facebook se presenta como dos mujeres rubias.

Investigadores de la firma danesa de seguridad CSIS, advirtieron sobre un nuevo gusano de Facebook que está circulando actualmente y propagando malware.

Se propaga a través de cuentas comprometidas y envía mensajes spam a los amigos del usuario con un mensaje que contiene sólo un enlace. Al seguirlo, el enlace dirige a la potencial víctima a una página donde a él o ella se le ofrece lo que aparentemente parece ser la descarga de un salvapantalla:

Desafortunadamente, no se trata de un archivo JPG, sino de un ejecutable (b.exe). Una vez ejecutado, descarga otro al sistema.

“El gusano contiene un coctel de malware para el equipo, incluyendo una variante de la Zbot/Zeus, la cual representa una seria amenaza al robar información sensible de la máquina infectada”, advierten los investigadores.

Esta pieza de malware se aloja en una variedad de dominios, así que el enlace en el mensaje puede variar. Otros servidores son usados para recolectar los datos enviados por el malware antes mencionado, al tiempo que se sirve de otros programas maliciosos.

El gusano actualmente es detectado sólo por dos de las soluciones antivirus listadas en VirusTotal, incluso éste cuenta con capacidades anti-VM, lo que hace que sea imposible para los investigadores probar en equipos de ambiente virtual y sandboxes.

Se recomienda a los usuarios estar alertas y ser precavidos con enlaces sospechosos contenidos en mensajes de Facebook que intenten abrir.

fuente

Comentarios