Alertan de virus propagado por Facebook

Denominado como Win32/Napolar por la empresa de seguridad informática ESET, este virus informático de tipo ‘malware’ tiene múltiples propósitos: conducir ataques de Denegación de Servicio (Dos) y el robo de información de sistemas infectados. Es decir, te impide acceder a tu cuenta de Facebook y roba tu información.

“Dado que este código malicioso puede robar las credenciales de Facebook, el atacante puede utilizar las credenciales robadas para enviar mensajes desde las cuentas comprometidas y tratar de infectar a los contactos de la víctima», aseguran los expertos.

Este virus se propaga a través de plataformas sociales como Facebook, que cuenta con más de 1.300 millones de usuarios en todo el mundo. Tanto el laboratorio de seguridad ESET como la firma Avast han advertido de este nuevo código malicioso o virus tipo “botnet”, denominado por su autor como “solarbot”.

A través de distintos navegadores, el virus logra extraer datos ingresados en sitios web. Hasta el momento se detectaron miles de infecciones, muchas de las cuales están ubicadas en Latinoamérica”, detalló ESET.

En un mapa en donde se detallan los países en donde se registraron mayor número de infecciones puede verse que Perú, Ecuador y Colombia son los países más afectados, aunque la Argentina y México también comienzan a mostrar signos de infecciones.

Este virus de Facebook utiliza el viejo truco de utilizar una doble extensión para ocultar la verdadera (.JPG.EXE, *.TXT.EXE y similares), algo que se remonta a tiempos de Windows 95 pero que sigue utilizándose.

Algunos nombres de archivos utilizados por esta familia de códigos maliciosos son:

Photo_032.JPG_www.facebook.com.exe
Photo_012 – WWW.FACEBOOK.COM.exe
Photo_014 – WWW.FACEBOOK.COM.exe.

Si recibe archivos adjuntos con estos nombres NO LOS ABRA.

Fuente: Terra
-->

Comentarios