Difícil propagación del gusano de Facebook

Los investigadores daneses detectaron por primera vez un gusano en Facebook que inicia sesión en nombre del usuario y envía mensajes de spam a amigos y conocidos. El mensaje reenviado contiene solo una URL, que es un enlace a un servidor israelí.

Al hacer clic en este enlace, los usuarios pueden imagen adjunta ven lo que parece ser un protector de pantalla. Sin embargo, no se recomienda descargarlo y ejecutarlo porque contiene código malicioso. El malware se creó con Visual Basic 6.0 y se dice que contiene una serie de trucos anti-descifrado, como la detección de entornos virtuales utilizados en el análisis, como VMware, Sandboxie o VirtualBox. El malware crea un ejército de código malicioso adicional en la máquina infectada, o como dice el experto en seguridad Peter Kruse: intenta colocar un cóctel de malware completo. De éstos, el troyano Zeus puede ser el más conocido y el más peligroso.

 El salvapantallas recibido en la URL sin el texto que lo acompaña no puede considerarse una fuente confiable.

La lección es: siempre sospeche de los mensajes sin ningún texto que los acompañe, pero con solo un enlace simple, ¡y solo manejamos nuestras descargas desde una ubicación confiable! 

fuente: antivirus.blog.hu