Siguiendo el caso de «Descubre el amor de tu vida o Descubre tu amor verdadero!«, el otro gusano que se mueve por Facebook, ahora sale la misma versión pero en portugués.
El mensaje que se expande ahora en Facebook es: «Descubra Qual DBZ voce eh?» y nos pasa un enlace a una página en portugués: «_ttps://www.facebook.com/pages/Qual-DBZ-voc%C3%AA-%C3%A9/420974174580954?sk=app_190322544333196».
El código que tiene la página cuando ingresamos en Facebook, tratará que el usuario instale inocentemente las siguientes extensiones:
En esta oportunidad no haré el mismo análisis que hicimos en el otro artículo, porque el comportamiento del gusano es totalmente idéntico, si quieres leerlo haz clic aquí. (Leer en portugues aquí)
El hosting de los archivos es el siguiente:
- Tbnovo.com para alojar la imagen inicial, y los scripts maliciosos.
- Dropbox.com para alojar las extensiones de los navegadores.
Ambos servicios han sido debidamente notificados, y se evaluará su tiempo de reacción.
Actualización: Dropbox nos informa que ha dado de baja el alojamiento de las extensiones.
Los scripts a ejecutar por las extensiones son los siguientes:
- http://medonho.net/dbz/scripts/oi2.js
- http://medonho.net/dbz/scripts/lol.txt
Saludos cordiales,
Atención: desde el mismo hosting "medonho.net" el usuario lanza en total 3 gusanos:
1) Descubra qual DBZ voce eh?
2) Descubra qual MEME voce eh!
3) Descubra seu verdadeiro AMOR!
Se solicita estar atentos.
Gracias 🙂
fracassado.