Se están recibiendo mails anexando fichero infectado con Bredolab, aparentando ser confirmación para recuperar la contraseña Facebook

Un nuevo virus se está propagando a través de redes sociales, esta vez, a través de Facebook, el nuevo gusano conocido como Bredolab se esconde a sí mismo como un “correo electrónico de confirmación de restablecimiento de contraseña”, y parece provenir de Facebook. Y como suele suceder con estos virus maliciosos adjunta un archivo que pretende contener una nueva contraseña.

Ese archivo es realmente un troyano que descarga una gran cantidad de peligrosos archivos de la Web e infecta tu equipo con ellos.

Bredolab es un troyano que descarga y ejecuta archivos de Internet, tales como falsos anti-spyware. Para eludir los firewalls, inyecta su propio código en procesos legítimos svchost.exe y explorer.exe. Además Bredolab contiene código anti-sandbox, por lo que el troyano podría cerrarse a sí mismo cuando un programa externo investiga sus acciones .

Si no se ha solicitado la contraseña de Facebook, no hay razón por la que se deba obtener un mensaje de restablecimiento de contraseña, así que no debe ejecutarse. Además, incluso si lo fuera el caso, Facebook no enviará tu nueva contraseña como un archivo adjunto.
 Fuente

 
Como siempre, NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI PULSAR EN SUS LINKS NI IMAGENES.

saludos

ms, 27-10-2009

ANEXO DEL 28-10-2009 :

Websense nos avisa hoy de nueva variante de lo mismo, pero con otra presentación :

el cual solo un 30 % de los antivirus actuales lo detectan:

total.com/analisis/963f2e1769790ae402809e8f77275a219c67de414a7fbc13d687aa8070d5f10c-1256597978

Al ser mas de lo mismo, lo añadimos a la  noticia inicial.  ms.