• Tweet

Utilizando un perfíl de MySpace comprometido, los criminales informáticos están tratando de engañar a usuarios invitándolos a descargar un programa troyano que aparenta ser una actualización de Microsoft, de acuerdo a investigadores del proveedor de seguridad McAfee.

Cuando el usuario visita el sitio malicioso, aparece una imagen con todas las características necesarias para creer que se trata de un mensaje de Microsoft Update. Esto se presenta en el perfil de un usuario de MySpace que tiene el nombre de Rita. Al hacer clic en la foto o en cualquier parte cerca, inicia una descarga que al aceptarla, inicia la descarga de malware, troyanos y puertas traseras de múltiples servidores.

Los intrusos envían solicitudes lo suficientemente atractivas para que usuarios de MySpace hagan clic sobre el link. Las descargas parecen provenir de Malasia y Ucrania.

Los investigadores de McAfee han contactado a la gente de MySpace. Al parecer MySpace no tomó medidas inmediatas pues el sitio seguía activo.

Esta es otra razón para realizar prácticas de navegación segura. La extensión NoScript de Firefox no es suficiente para salvarnos de este problema, sin embargo el sentido común si.

Los usuarios del software de seguridad McAfee tienen una red segura. McAfee reconoce el malware y detiene su instalación.