Facebook, medio preferido por los ciberdelincuentes en 2011

El malware Lolbot.Q se distribuye a través de programas de mensajería instantánea, mostrando un mensaje que incluye un enlace malicioso

5 febrero 2011

Panda Security advierte que la tendencia de los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares a nivel mundial se está consolidando. En los últimos días de diciembre, han aparecido dos nuevos códigos maliciosos que utilizan Facebook como cebo.

Asprox.N
Se trata, según Panda Security de Asprox.N y Lolbot.Q. El primero de ellos es un troyano que llega al ordenador a través del correo electrónico e intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un falso documento de Word donde se supone está la nueva contraseña.


El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.ese. En realidad se trata de un gusano que, una vez ejecutado, descarga un archivo .doc que ejecuta el procesados de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.

Una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.

El segundo código, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo!, mostrando un mensaje que incluye un enlace malicioso. Ese enlace descarga el gusano, que secuestra la cuenta Facebook de la víctima impidiéndola acceder a ella.

Loading...