Recientemente Trend Micro ha recibido informes acerca de mensajes privados que se encuentran en Facebook que distribuyen un vínculo, que es una URL acortada que apunta al archivo May09 Picture18.JPG_www.facebook.com.zip. Este archivo contiene un archivo malicioso llamado May09-Picture18.JPG_www.facebook.com y utiliza la extensión “.COM“.

Una vez ejecutado, este malware (detectado como WORM_STECKCT.EVL) finaliza servicios y procesos relacionados con el software de antivirus (AV), deshabilitando este software AV de detección y eliminación de malware. WORM_STECKCT.EVL también se conecta a sitios Web específicos para enviar y recibir información.

Otra rutina de destacar es que este gusano descarga y ejecuta otro gusano, que es detectado como WORM_EBOOM.AC. Basado en el análisis de Trend Micro, WORM_EBOOM.AC es capaz de supervisar la actividad del usuario afectado como la navegación, registro de mensajes, eliminando mensajes publicados y mensajes privados enviados en los siguientes sitios como Facebook, Myspace, Twitter, WordPress y Meebo. También es capaz de propagarse a través de los sitios mencionados publicando mensajes que contienen un enlace a una copia de sí mismo.

Aplicaciones de Facebook y la mensajería instantánea son herramientas para compartir y conectarse. El uso de de estas herramientas por los ciberdelincuentes no es nada nuevo, pero hay usuarios que caen presa de estos esquemas. Recomendamos a los usuarios a ser conscientes con su comportamiento en línea, en particular en los sitios de medios sociales. Para saber más sobre cómo puede evitar que estas amenazas dirigidas a Facebook y otros sitios de medios sociales, puede leer la guía completa de Trend Micro Guía de amenazas sobre medios sociales) (en inglés).

Además, con su reciente asociación con Facebook (en inglés), Trend Micro ™ protege a los usuarios a través de la Smart Protection Network™  (red de protección inteligente), que bloquea el acceso a enlaces maliciosos. La tecnología de reputación de archivos en red de protección inteligente ™ detecta y elimina tanto WORM_STECKCT.EVL y WORM_EBOOM.AC.

Traducción: Velcro

Fuente: Trend Micro Labs Blog

Anuncios