Nuevo gusano se propaga por Facebook e instala variante de Zeus

Cuando hablamos de riesgos en redes sociales podemos referirnos a problemas con la privacidad de los datos que publicamos o, como en este caso, a amenazas que usan este tipo de redes para propagarse.

La última amenaza que se ha detectado se propaga mediante un enlace enviado por mensajes entre usuarios de esta red social. Este enlace simula dirigirnos a una imagen de dos señoritas que en realidad es un archivo .scr (protector de pantalla).

Si se ejecuta este archivo, se descargará un fichero malicioso desde una dirección web ubicada en Israel que infectará nuestro sistema con diversos códigos maliciosos, incluyendo una variante de Zeus, una de las botnet más importantes actualmente especializada en el robo de información.

Los diversos archivos que componen esta amenaza se propagan usando servidores comprometidos que han visto su seguridad vulnerada. La mayoría de estos servidores ya han sido identificados, y si se intenta descargar algún código malicioso, las soluciones de seguridad de ESET bloquearán el acceso, tal y como vemos en la imagen a continuación:

Como vemos, no se usa una técnica excesivamente complicada para infectar a los usuarios. Más bien se intenta usar una imagen sugerente (las dos señoritas rubias de la foto) para conseguir que el usuario pulse sobre el enlace malicioso, algo similar a lo que se usaba hace años para propagar malware por sistemas de mensajería instantánea.

Desde el laboratorio de ESET en Ontinet.com recordamos que es importante tomar precauciones ante este tipo de enlaces, aunque provengan de contactos conocidos. Usar una solución antivirus capaz de detectar este tipo de amenazas nos puede evitar más de un disgusto, pero mucho más importante es informarnos sobre si ese contacto que nos envía un enlace lo hace conscientemente o ha sido víctima de una infección.

Josep Albors

Software instalado en millones de móviles espía a los usuarios