Dos nuevos códigos maliciosos que se distribuyen a través de Fecebook, han sido descubiertos por la empresa de seguridad Panda.

Los troyanos, de nombre Axprox.n y LolBot.Q utilizan como gancho la popular red social. El primero de ellos, se reproduce a través del correo electrónico, diciendo al usuario que su cuenta de Facebook, está distribuyendo spam y que por ese motivo y para su seguridad, las claves han sido modificadas. Además, el correo incluye un documento de Word falso, dónde se supone que está la nueva contraseña (falsa naturalmente también). El archivo adjunto al correo,  presenta un icono de documento de Word diferente al habitual, denominado: Facebook_details.exe. éste archivo es en realidad un troyano que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos, haciendo creer al usuario que realmente se ha abierto el archivo original adjunto al correo.

Dos nuevos troyanos utilizan Facebook como gancho para propagarse.

Por el otro lado, el otro troyano: LolBot.Q, se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo! Messenger, mostrando un mensaje que incluye un link malicioso. Este enlace descarga el gusano, cuya función no es otra que secuestrar nuestra cuenta de Facebook, evitándonos acceder a ella. Más tarde, si intentamos entrar en Facebook, nos aparece un mensaje que nos informa que nuestra cuenta ha sido suspendida, para volver a activarla nos pide que rellenemos una encuesta, ofreciendo al usuario ganar varios gadget, como un iPad o un ordenador portátil para fomentar su participación.

Después de todo ésto y tras varias preguntas, se solicita un número de móvil al usuario, dónde recibiría mensajes de datos cobrándole 8,52 € a la semana.  Al hacer efectiva la suscripción, la víctima recibiría en su móvil la clave para recuperar su cuenta de Facebook.

Dos nuevos troyanos utilizan Facebook como gancho para propagarse.

Dos nuevos troyanos utilizan Facebook como gancho para propagarse.

Desde PandaLabs se recomienda a todos los usuarios desconfiar en cualquier caso, de cualquier mensaje con aspecto excepcionalmente llamativo, ya sea a través del correo electrónico, de cualquier programa de mensajería instantánea o de cualquier otro medio. También tomar precauciones al hacer click en enlaces externos en páginas web que contengan ésta funcionalidad. También recomiendan no introducir datos personales, en ningún caso en las aplicaciones que intentan vender test de cualquier tipo.

 

Fuente: Prensa.pandasecurity.com | softzone