Asprox.N y Lolbot.Q son los dos nuevos ejemplares de malware descubiertos por PandaLabs que se distribuyen mediante Facebook. Las redes sociales son foros para la comunicación pero también vías de infección para las amenazas informáticas.
No es de extrañar que Facebook se esté conviertiendo en uno de los ganchos preferidos para hacer caer a usuarios incautos “dado el creciente éxito de esta red social”, apunta Luis Corrons, director técnico de Panda Labs, a propósito de dos nuevos códigos maliciosos descubiertos en Facebook por el proveedor de soluciones de seguridad informática.
El troyano Asprox.N llega al usuario mediante un correo electrónico en el que le dice que su cuenta de Facebook está distribuyendo spam y que se han modificado sus claves. El email lleva adjunto un Word falso, que en realidad es un ejecutable, con la supuesta nueva contraseña del usuario. Con el nombre Facebook_details.exe, el archivo Word es el gusano que, al ejecutarse, descarga un archivo .doc que ejecuta el procesador de textos, llevando a engaño al usuario al hacerle pensar que está leyendo el documento adjunto al correo. Además, descarga otro fichero que abre todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, e intentando enviar spam al mayor número posible de usuarios.
Respecto a Lolbot.Q, se distribuye por programas de mensajería instantánea, como MSN o Yahoo!. Muestra un mensaje con un link malicioso desde el que se descarga un gusano cuya función es secuestrar la cuenta de Facebook e impedir que entremos en ella. Al intentar acceder a Facebook, salta un mensaje informando de la suspensión de la cuenta y de la necesidad de contestar a una encuesta para reactivarla.
Para incentivar al usuario, ofrecen un iPad o un portátil. Tal y como indican desde Panda, tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, con un gasto de 12 dólares semanales. Si se suscribe, la víctima recibirá en su móvil una clave con la que podría recuperar su cuenta de Facebook.
No es de extrañar que Facebook se esté conviertiendo en uno de los ganchos preferidos para hacer caer a usuarios incautos “dado el creciente éxito de esta red social”, apunta Luis Corrons, director técnico de Panda Labs, a propósito de dos nuevos códigos maliciosos descubiertos en Facebook por el proveedor de soluciones de seguridad informática.
El troyano Asprox.N llega al usuario mediante un correo electrónico en el que le dice que su cuenta de Facebook está distribuyendo spam y que se han modificado sus claves. El email lleva adjunto un Word falso, que en realidad es un ejecutable, con la supuesta nueva contraseña del usuario. Con el nombre Facebook_details.exe, el archivo Word es el gusano que, al ejecutarse, descarga un archivo .doc que ejecuta el procesador de textos, llevando a engaño al usuario al hacerle pensar que está leyendo el documento adjunto al correo. Además, descarga otro fichero que abre todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, e intentando enviar spam al mayor número posible de usuarios.
Respecto a Lolbot.Q, se distribuye por programas de mensajería instantánea, como MSN o Yahoo!. Muestra un mensaje con un link malicioso desde el que se descarga un gusano cuya función es secuestrar la cuenta de Facebook e impedir que entremos en ella. Al intentar acceder a Facebook, salta un mensaje informando de la suspensión de la cuenta y de la necesidad de contestar a una encuesta para reactivarla.
Para incentivar al usuario, ofrecen un iPad o un portátil. Tal y como indican desde Panda, tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, con un gasto de 12 dólares semanales. Si se suscribe, la víctima recibirá en su móvil una clave con la que podría recuperar su cuenta de Facebook.
Facebook
Twitter
Google+
Rss Feed
0 comentarios: