jueves, 23 de junio de 2011

Gusano se propaga por Facebook, Twitter, Gtalk y Orkut

Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat:


El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar automáticamente (drive by download) mediante un applet que descarga diferentes malwares incluyendo al propio gusano. Un ejemplo de esta clase de ataques se puede ver aquí, donde una simple búsqueda en internet termina infectando el equipo.

Gtalk, Orkut y Twitter también son aprovechados de la misma forma para propagar el mensaje. Si se busca en Twitter se pueden encontrar varias víctimas:


Este tipo de ataques no son nuevos, de hecho es bastante parecido a los que realiza el gusano Koobface. Por ahora se ha detectado en portugués pero no sería extraño encontrar variantes en otros idiomas como el español.

 Recuerda tener mucho cuidado con los enlaces y las descargas que encuentras en las redes sociales, además de mantener todos los programas y complementos del navegador actualizados, pues los ataques drive by aprovechan vulnerabilidades de los programas para realizar descargas ocultas, por eso para estar más seguros hay que parchearlos y utilizar las últimas versiones disponibles.