Gusano de Facebook lleva a una fuerte infección.


Los investigadores de la firma de seguridad danesa CSIS advierten sobre un nuevo gusano de Facebook haciendo rondas y colocar malware.

Se propaga comprometiendo las cuentas de correo no deseado y los amigos de los usuarios con un mensaje que sólo contiene un enlace.

Si se siguen, el enlace lleva a la víctima potencial de una página en la que él o ella se les ofrece lo que parece ser un protector de pantalla para descargar:

Gusano de Facebook lleva a una fuerte infección

Por desgracia, no es un archivo JPG, pero un archivo ejecutable ( b.exe ). Una vez ejecutado, descarga otro archivo ejecutable para el sistema. “El gusano lleva un cóctel de software malicioso en su máquina, incluyendo una variante de Zbot / Zeus, que es una seria amenaza y el robo de información sensible de la máquina infectada”, advierten los investigadores.

El gusano está alojado en una variedad de dominios, por lo que el vínculo en el mensaje malicioso puede variar. Otros servidores se utilizan para recoger los datos enviados por el malware antes mencionados y para servir de software malicioso adicional.

El gusano es detectado actualmente sólo dos de las soluciones de software antivirus utilizado por VirusTotal, y que tiene propiedades anti-VM capacidades, lo que hace imposible a los investigadores a probar en entornos virtuales y areneros. No hace falta decir, los usuarios se les recomienda tener cuidado al abrir enlaces sospechosos que figuran en los mensajes de Facebook. Si no está seguro de si el mensaje aparentemente enviado por su amigo fue enviado por él, es mejor que le pregunte al respecto.

En este caso, si no lo tiene, usted también puede decirle que su equipo ha sido probablemente infectada y comprometió su cuenta.

Fuente.

Acerca de El Asturiano

Ser español es un privilegio, pero ser Asturiano es un Honor. "PUXA ASTURIAS"
Esta entrada fue publicada en Facebook, Noticias y etiquetada . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s