Gusano se propaga por Facebook, Twitter, Gtalk y Orkut

Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat:

spam-facebook-brasilMensaje de chat generado por el gusano

El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar automáticamente (drive by download) mediante un applet que descarga diferentes malwares incluyendo al propio gusano. Un ejemplo de esta clase de ataques se puede ver aquí, donde una simple búsqueda en internet termina infectando el equipo.

Gtalk, Orkut y Twitter también son aprovechados de la misma forma para propagar el mensaje. Si se busca en Twitter se pueden encontrar varias víctimas:

twitter-gusano-mensajeMensajes en Twitter generados por el gusano

Este tipo de ataques no son nuevos, de hecho es bastante parecido a los que realiza el gusano Koobface. Por ahora se ha detectado en portugués pero no sería extraño encontrar variantes en otros idiomas como el español.

Recuerda tener mucho cuidado con los enlaces y las descargas que encuentras en las redes sociales, además de mantener todos los programas y complementos del navegador actualizados, pues los ataques drive by aprovechan vulnerabilidades de los programas para realizar descargas ocultas, por eso para estar más seguros hay que parchearlos y utilizar las últimas versiones disponibles.

Ver también:
Video falso en Facebook + phishing.
Script falso para hackear Facebook envía spam por chat.
Lockerz Exploitz online, el equipo se infecta al visitar la página.

2 comentarios en «Gusano se propaga por Facebook, Twitter, Gtalk y Orkut»

  1. aplicaciones y funciones hechas con buena fe para apoyar a empresas son mal explotadas por estas personas, hace unos días a una amiga le robaron su cuenta porque contaba con 1800 amigos y luego comenzaron a hacer spam de aplicaciones, es triste

    Responder

Deja un comentario