Ataque masivo basado en bot contra Facebook
La empresa de seguridad MX Lab ha anunciado, a través de su blog, que ha detectado una nueva variante del virus Bredolab que se maquilla a sí misma como “Facebook Password Reset Confirmation”, pidiendo la confirmación de un supuesto cambio en la contraseña.
Según MX Lab, en el mensaje que contiene el virus aparece como remitente The Facebook Team (El equipo de Facebook) aunque, en realidad, esta autoría es falsa.
En este mensaje se encuentra un adjunto con nombre Facebook_Password_4cf91.zip que incluye el archivo Facebook_Password_4cf91.exe. Eso sí, cabe señalar que desde el guión bajo (_) y la extensión .zip es algo aleatorio y siempre contiene letras y números. El troyano también se conoce como Trojan.Downloader.Bredolab.AZ (según BitDefender), Bredolab.gen.a (McAfee) o W32/Obfuscated.D2!genr (Norman). Eso sí, según MX Lab, sólo 14 de las 41 tecnologías antivirus existentes son capaces de detectar este nuevo virus.
En el resto del mensaje se puede leer el siguiente texto en inglés
Hey vguysville , Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team
Según MX Lab, Bredolab es un troyano que descarga y ejecuta archivos de Internet, como falsos anti spyware. Además, tiene la capacidad de engañar al cortafuegos inyectando su propio código en aplicaciones y procesos legítimos, como svchost.exe y explorer.exe.
Por último, cabe señalar que la propia Facebook ha alertado sobre la existencia de esta amenaza en su perfil en la red social.
