Google y Facebook, utilizados como ganchos para difundir malware

La compañía de seguridad BitDefender advierte de la llegada de un correo electrónico que ofrece una falsa beta de Google Chrome OS. El mensaje, que viene firmado por Google y Facebook, oculta dos ejemplares de malware

Google y Facebook, utilizados como ganchos para difundir malware

10 diciembre 2010

La compañía de seguridad BitDefender advierte de la llegada de un correo electrónico que ofrece una falsa beta de Google Chrome OS. El mensaje, que viene firmado por Google y Facebook, oculta dos ejemplares de malware.

El correo electrónico, que simula proceder de una joint-venture creada al alimón por Google y Facebook, invita a los usuarios a probar el nuevo sistema operativo que el buscador acaba de lanzar al mercado en fase beta. El adjunto del correo supuestamente dirige a una prueba del Chrome OS, pero en realidad incluye un HTML con un código JavaScript.

Spam-Facebook-Google

Tan pronto como la página se abra en un navegador, la víctima será redirigida a un archivo ejecutable. Este archivo, una aplicación .NET (por lo tanto requiere .NET Frameork para que consiga su propósito) es un malware diseñado para funcionar bajo Windows Vista y 7.

El primer malware descargado es una copia fragmentada de Zbot, uno de los bots más populares y peligrosos, capaz de convertir la máquina del usuario en un ordenador zombie. El segundo ejemplar es Worm.Generic.286944, y está diseñado para extraer los datos del Registro e interceptar las pulsaciones de teclado de la supuesta víctima.