16:57
seccion9-seguridad
Investigadores de la empresa de seguridad danesa CSIS advierten sobre un nuevo gusano de Facebook que está propagando y distribuyendo malware.
Se propaga mediante cuentas de correo comprometidas y se reenvía a los amigos de los usuarios con un mensaje que sólo contiene un enlace. Si se sigue, el enlace lleva a la víctima potencial a una página en la que se les ofrece lo que parece ser un protector de pantalla para descargar. Desafortunadamente, no es un archivo JPG, es un archivo ejecutable (b.exe). Una vez ejecutado, descarga otro archivo ejecutable en el sistema.
"El gusano es portador de un conjunto de software malicioso incluyendo una variante del troyano Zbot / Zeus, que es una seria amenaza y realiza el robo de información sensible de la máquina infectada", advierten los investigadores. El gusano se aloja en un gran número de dominios, por lo que el enlace del mensaje malicioso puede variar.
El gusano es detectado actualmente por sólo dos de las soluciones de software antivirus utilizado por VirusTotal, y tiene propiedades anti-VM, lo que hace imposible para los investigadores probarlo en entornos virtuales y en sandboxes.
0 comentarios:
Publicar un comentario