Troyano se esparce por correos falsos de Facebook

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Troyano se esparce por correos falsos de Facebook

Softpedia News 19-Ene-2011

Investigadores de seguridad en cómputo dan aviso de correos falsos que aparentan ser de Facebook y que engañan a los usuarios haciendo que ejecuten un archivo adjunto que contiene el troyano Bredolab.

Los correos apócrifos tienen como asunto "Facebook password has been changed. ID####" (La contraseña de Facebook ha cambiado) donde # es algún digito aleatorio y los mensajes aparentan ser de una dirección del dominio facebook.com.

El contenido del mensaje dice así: "Dear user of Facebook! Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document." (Estimado usuario de Facebook! Debido a las medidas de seguridad que se han tomado su contraseña ha sido cambiada y la puede encontrar en el archivo adjunto. ).

El archivo adjunto se llama Facebook_Document_Id####.zip y contiene un ejecutable con un icono de Word para hacerse pasar al ojo común como un documento de texto. Al ejecutarse instala el troyano y además descarga un documento .doc de Word y lo abre.

La apertura del documento se hace presumiblemente para no levantar sospechas, aunque es extraño que el mensaje de correo este en inglés y el documento de texto esté escrito en ruso.

Los investigadores de Avira avisan que esta versión del troyano Bredolab descarga e instala un falso software antivirus que simula ser la suite de protección Microsoft Security Essentials.

Este tipo de troyano proviene de la familia Bredolab que es utilizada para propagar malware en los equipos de cómputo.

En octubre del año pasado, el gobierno holandés dio un fuerte golpe a la botnet Bredolab desctivando 143 de sus servidores de control. En fechas cercanas, las autoridades armenias arrestaron a un hombre sospechoso de ser el autor del troyano en el aeropuerto de Yerevan.

Aún con estos golpes, la botnet sigue activa, especialmente en Rusia. Los investigadores piensan que el código fuente del malware se filtró por algún medio o fue vendido en el mercado negro.

El distribuidor de software, Trend Micro, designó a Breadolab como la sexta amenaza mas interesante de malware en 2010, este lugar lo ocupa después de Stuxnet, Operation Aurora, ZeuS, SpyEye y Koobface.

Fuente: Softpedia News AHB/GC

Volver a listado de noticias