Photo has been moved, spam y troyano en Facebook

En el laboratorio de GFI se han encontrado con un gusano de Facebook que se propagaba por chat y publicaciones en los muros. Los mensajes enviados incluyen un enlace para ver una supuesta foto, al hacer clic el usuario se encuentra con lo siguiente:

photo-gusano-face
Si se hace clic en el botón View Photo se inicia la descarga de un troyano llamado facebook-pic00005267.exe, el problema con este archivo es que su icono simula ser una imagen y si el usuario no tiene las extensiones de Windows habilitadas, seguramente le haga doble clic sin sospechar.

El ataque es similar a los clásicos gusanos del MSN, para los usuarios avanzados es fácil de detectar pero muchos no están familiarizados con estos engaños, sobre todo los que recién se están sumando a Facebook.

8 comentarios en «Photo has been moved, spam y troyano en Facebook»

  1. Gracias por la información, para asegurarte puedes pasar algún antivirus online.

    Sólo tengo en cuenta que ejecutar un archivo es lo mismo que descargarlo, guardarlo y luego ejecutarlo.

    En el momento que se ejecuta es cuando el equipo se infecta y puede hacer lo que quiera, como descargar otros virus y crear un proceso que se inicie cada vez que enciendes el equipo, incluso ocultarse del adminitrador (CRTL +ALt +Supr) para que no sea detectado a simple vista.

    :)

    Responder
  2. Si Infectado con esto mismo Pero yo guardo la buena constumbre de a las cosas desconocidas les doy ejecutar no guardar por lo tanto El gusano no puede Iniciar el proceso de nuevo; En cuanto al nombre del Proceso no lo recuerdo :P y no fue el antivirus fui yo le daba Click Derecho abrir ubicacion del archivo solo un archivo no tenia destinacion concreta Osea me redireccionaba a una carpeta y listo No habia nada Pues lo siguiente fue darle finalizar proceso reinicie el PC ( por segunda vez la primera fue para ver si no sucedia nada despues de apagarlo Pero siguio hay el problema asi que me arriesgue a Poder terminar con un proceso importante Propio de Windows como el "Explorer.exe" por cierto no soy idiota para terminar el Explorer Solo tenia miedo de terminar uno parecido)Cuando vi el Administrador de Tarea Vi que este proceso no se habia iniciado de nuevo y para estar seguros le di un Scan completo a mi PC y es la Hora y no ha vuelto :D

    Espero Haber servido de ayuda por si alguno se infecta xD :D

    Responder
  3. Podrías poner más información… primero aclarando si te infectaste con esto de las fotos, el nombre del proceso, qué detectó el antivirus, etc.

    :)

    Responder
  4. Actualizo= El archivo crea Un proceso en el sistema lo que hay que hacer es Presionar CRTL +ALt +Supr y buscamos el proceso de el Gusano por a mi me toco de penultimo finalizamos y Eliminamos el Archivo con nuestro antinvirus y listo no he visto problema alguno mas

    Responder

Deja un comentario