Dos nuevos troyanos utilizan Facebook para extenderse por la red

El primero de ellos recibe el nombre de Asprox.N y llega a los equipos a través de un correo electrónico, en el que se alerta al usuario de que su cuenta de Facebook está distribuyendo spam.

El supuesto equipo de Facebook que remite el correo informa al usuario de que las claves de su cuenta han sido modificadas como medida de seguridad y que puede acceder a la nueva contraseña descargando un archivo adjunto.

Este archivo imita un documento de Word titulado Facebook_details.exe, pero en realidad se trata de un troyano que una vez ejecutado descarga otro fichero que abre todos los puertos disponibles y se conecta a los servicios de correo de varios proveedores para enviar spam al mayor número posible de usuarios.

El segundo troyano descubierto responde al nombre de Lolbot.Q y se distribuye a través de programas de mensajería instantánea como MSN o Yahoo! Messenger, mostrando un mensaje con un link malicioso.

Si el usuario pincha en este enlace se descarga un gusano capaz de secuestrar las cuentas de Facebook.

Cuando la víctima trata de entrar en la red social se despliega un mensaje alertando de que la cuenta ha sido suspendida y que para volver a activarla es necesario realizar una encuesta con la promesa de entrar en el sorteo de varios gadgets.

A pesar de que el engaño en este caso es bastante obvio, los expertos en seguridad de Panda señalan que varios usuarios han caído en la trampa, y que tras realizar el cuestionario han llegado a facilitar su número de teléfono, algo que les ha ocasionado gastos de 8,52 euros semanales.

vINQulos

PandaLabs