El equipo de SpywareGuide ha detectado la propagación de un troyano por medio de la red social MySpace, en el perfil de un usuario una falsa ventana simula ser una actualización de Windows e inicia la descarga de un archivo malicioso.
En el servidor que aloja el archivo infectado se encontraron otros 3 similares aparentemente subidos el pasado 11 de mayo, y un archivo .html que simula el diseño de la página principal de MySpace. Los ejecutables son detectados como Win32/TrojanDownloader.FakeAlert.CV por el antivirus NOD32 [ver captura].
SpywareGuide informó además la existencia de otra ventana falsa que simula una alerta de seguridad del antivirus NOD32. Al igual que el falso pop-up de Windows Update, se trata de una imagen dentro de la página que inicia una descarga maliciosa al cliquear en la pantalla. Si comparamos la falsa ventana publicada a continuación con la captura de NOD32 antes mencionada, notaremos que más allá del idioma las diferencias son mínimas y un usuario desprevenido podría resultar fácilmente engañado.
En VSAntivirus también han comentado la situación y aseguran, sin dar más detalles, que son varios los sitios afectados además de MySpace.
Más información: Rompecadenas
Ver también:
Hackers propagan troyano por MySpace (enero 2008)