Virus: Enlace por Privado vía Facebook

Para aquellos amigos que tengan amigos en países de habla inglesa, ahora mismo se expande por Facebook un virus a través de mensajería privada (y el chat). Se tratará de un mensaje que nos envía un amigo nuestro (que por supuesto ha sido infectado), quien nos solicitará que descarguemos unas supuestas «fotos» de está forma: «May09-Picture18.JPG_www.facebook.com.zip«.

El problema es que, cuando hacemos clic en el supuesto enlace para descargas las fotos, nos infectamos de algo que denominan: «WORM_STECKCT.EVL» (el nombre técnico del virus). Desde un sitio especializado en seguridad, nos informan que la primer «fase» de este virus es matar todos los procesos de los «antivirus» de nuestra PC, para conectarse a un servidor en internet y pasar la información privada (o descargar mas virus).

Una vez alojado en el sistema, dicho código también se encarga de descargar y ejecutar otra amenaza que ha sido identificada como WORM_EBOOM.AC. Este gusano tiene la capacidad de registrar toda la actividad de navegación del usuario en redes sociales como MySpace, Twitter, WordPress y Facebook, incluyendo conversaciones. Así mismo, y es en este punto en donde se da la propagación, la amenaza aprovecha la cuenta de Facebook de la víctima para distribuir mensajes maliciosos a toda su lista de contactos.

Con este mensaje les informamos que el virus aun no ha sido detectado en cuentas de habla hispana. Calculo que si se llegara a realizar un ataque de esas características van a cambiarle el nombre al archivo para que sea más «confiable» y que no quede tan obvio que viene algo raro; en el sentido de que si todos hablamos en castellano, es medio raro que yo te envíe unas fotos con el nombre «May… » «Picture» … no?

Quedan debidamente notificados 😉

Fuentes consultadas: Opensecurity.es y ForoSpyware.com

Saludos,
MasFB.

Un comentario sobre “Virus: Enlace por Privado vía Facebook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *