Troyano se esparce por correos falsos de Facebook

 

 

 

 

 

 

Investigadores de seguridad en cómputo dan aviso de correos falsos que aparentan ser de Facebook y que engañan a los usuarios haciendo que ejecuten un archivo adjunto que contiene el troyano Bredolab.

Los correos apócrifos tienen como asunto "Facebook password has been changed. ID####" (La contraseña de Facebook ha cambiado) donde # es algún digito aleatorio y los mensajes aparentan ser de una dirección del dominio facebook.com.

El contenido del mensaje dice así: "Dear user of Facebook! Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document." (Estimado usuario de Facebook! Debido a las medidas de seguridad que se han tomado su contraseña ha sido cambiada y la puede encontrar en el archivo adjunto. ).

El archivo adjunto se llama Facebook_Document_Id####.zip y contiene un ejecutable con un icono de Word para hacerse pasar al ojo común como un documento de texto. Al ejecutarse instala el troyano y además descarga un documento .doc de Word y lo abre.

La apertura del documento se hace presumiblemente para no levantar sospechas, aunque es extraño que el mensaje de correo este en inglés y el documento de texto esté escrito en ruso.

Los investigadores de Avira avisan que esta versión del troyano Bredolab descarga e instala un falso software antivirus que simula ser la suite de protección Microsoft Security Essentials.

Este tipo de troyano proviene de la familia Bredolab que es utilizada para propagar malware en los equipos de cómputo.

En octubre del año pasado, el gobierno holandés dio un fuerte golpe a la botnet Bredolab desctivando 143 de sus servidores de control. En fechas cercanas, las autoridades armenias arrestaron a un hombre sospechoso de ser el autor del troyano en el aeropuerto de Yerevan.

Aún con estos golpes, la botnet sigue activa, especialmente en Rusia. Los investigadores piensan que el código fuente del malware se filtró por algún medio o fue vendido en el mercado negro.

El distribuidor de software, Trend Micro, designó a Breadolab como la sexta amenaza mas interesante de malware en 2010, este lugar lo ocupa después de Stuxnet, Operation Aurora, ZeuS, SpyEye y Koobface.

Fuente: Softpedia News

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: