Boletin de Noticias

domingo, 30 de enero de 2011

Dos nuevos troyanos usan Facebook para infectar

Expertos de seguridad de Panda han descubierto dos nuevos troyanos que harían uso de Facebook para infectar los equipos. El primero de ellos recibe el nombre de Asprox.N y llega a los equipos a través de un correo electrónico, en él se alerta al usuario de que su cuenta de Facebook está distribuyendo spam.

En el falso correo se le informa al usuario que las claves de su cuenta han sido modificadas como medida de seguridad y que puede acceder a la nueva contraseña descargando un archivo adjunto. Este archivo imita un documento de Word bautizado como Facebook_details.exe, que es en realidad un troyano.


Si la víctima cae en la trampa, se descargará otro fichero que abre todos los puertos disponibles y se conecta a los servicios de correo de varios proveedores para enviar spam al mayor número posible de usuarios.

El segundo de los troyanos se llama Lolbot.Q y se distribuye a través de programas de mensajería instantánea como MSN o Yahoo! Messenger, mostrando un mensaje con un link malicioso. Al pinchar el usuario en este enlace, se descargará un gusano capaz de secuestrar las cuentas de Facebook.

El problema viene cuando la víctima intenta entrar en la red social, es aquí cuando se le pide que para volver a activar la cuenta habrá que rellenar un cuestionario, el cual esconde preguntas muy personales de tipo datos bancarios, número de teléfono, etc.