Se trata de una amenaza doble pues el gusano también ataca Google Reader y Picasa.
Fortinet ha detectado un gusano malicioso en Facebook que está utilizando Google Reader y Picasa, para que así los usuarios al acceder descarguen el código malicioso en sus equipos.
Esta nueva amenaza funciona con un vídeo malicioso que es distribuido a través del gusano de Facebook y que utiliza ingeniería social para obtener información confidencial de los usuarios, quienes son redirigidos fuera de Facebook al sitio de Google Reader o Picasa.
Desde finales de julio del 2008, los gusanos que estaban atacando a los usuarios de Facebook habían sido detectados en varios sitios. La estrategia ha sido simple, pero efectiva: un mensaje malicioso es enviado a los amigos del usuario infectado, invitándoles a visitar una página que contiene un vídeo, algo muy común en la actual era de la Web 2.0. Sin embargo, si los usuarios siguen el link, pronto se darán cuenta de que el vídeo no empieza, a menos que instalen un códec especial, cómo es solicitado por la página. Como era de esperarse, dicho códec no es más que un troyano, que contiene varias piezas de malware, entre las que se incluye la copia de un gusano.
Este “salto" a través de Google Reader o Picasa sirve para un propósito básico: le da al usuario la sensación de que el vídeo está guardado en Google, por lo que supone que debería ser seguro. Esto, más el factor de que “el mensaje es de un amigo", hace que disminuya la cautela del usuario, y aumentan las posibilidades de descargar el código malicioso.
Entradas
No hay comentarios.:
Publicar un comentario