El gusano Dorkbot, que apareció por primera vez en 2012 y se ha dispersado vía dispositivos extraíbles, programas IM y redes sociales, frecuentemente busca entre sus objetivos a los usuarios de Facebook.

El gusano se envía a las víctimas potenciales por medio de un mensaje de chat que parece venir de un amigo y, a primera vista, la liga parece llevar a los usuarios a una imagen tipo jpg almacenada en MediaFire.

El archivo en realidad es un ejecutable que, una vez iniciado, infecta a la computadora del usuario e intenta evitar que el antivirus instalado aplique actualizaciones de seguridad. Dorkbot espía las actividades en el navegador de la víctima y roba sus datos personales y credenciales de acceso.

El Dorkbot basado en IRC recibe comandos de un servidor C&C y es capaz, no solo de hacer que la computadora participe en ataques DDoS, si no de que descargue malware adicional. De acuerdo con Bitdefender, cerca de 9 mil ligas maliciosas que apuntan a este malware han sido detectadas en un periodo de 24 horas, pero Facebook está reaccionado rápido al bloquearlas.

"Los usuarios deben dejar de dar clic en ligas sospechosas en el chat de Facebook u otras redes IRC, incluso cuando parecen venir de amigos", advirtieron los investigadores de Bitdefender.