• Tweet

Este viernes se creó un gusano nuevo que se esparció rápidamente en Facebook.

El malware, por ahora, no hace nada mas que publicar un mensaje en el muro del usuario afectado que vincula con el sitio fbhole.com. Aun así, la velocidad de su propagación dentro del sitio de redes sociales tiene a los expertos preocupados.

El mensaje que el gusano publica toma el siguiente patrón
:

try not to laugh xD http://www.fbhole. com/omg/allow.php-s=a&r=[random number]

La firma de seguridad F-Secure reporta que el seguir el vínculo lleva al usuario a un sitio de error falso. Presionar en cualquier parte de esa página ejecuta un script que publica el mismo mensaje en el muro del usuario de Facebook, continuando así la propagación del malware.

Como ilustra una búsqueda usando youropenbook.org, el gusano se esparció como un incendio sin control.

El dominio fbhole.com , asociado con el ataque, fue registrado el jueves. Apunta a una dirección IP en la Republica Checa, compartida con otro sitio Checo llamado ironbrain.net

Mikko Hypponen, jefe de investigaciones de F-Secure, rastreó la información de contacto de ironbrain.net el viernes por la tarde, confrontándolos con preguntas sobre su sospecha de participación o complicidad con el gusano fbhole.com. La persona desconocida cortó la llamada de Hypponen.

El dominio fbhole.com, fue cerrado a solo segundos de haber terminado la conversación. Minutos después, el sitio estaba en línea otra vez, dirigiendo a los usuarios a un sitio inofensivo de juegos en línea.

Más sobre el ataque, incluyendo capturas de pantalla, pueden encontrarse en la bitácora de F-Secure