Se están recibiendo mails anexando fichero infectado con Bredolab, aparentando ser confirmación para recuperar la contraseña Facebook
Un nuevo virus se está propagando a través de redes sociales, esta vez, a través de Facebook, el nuevo gusano conocido como Bredolab se esconde a sí mismo como un “correo electrónico de confirmación de restablecimiento de contraseña”, y parece provenir de Facebook. Y como suele suceder con estos virus maliciosos adjunta un archivo que pretende contener una nueva contraseña.
Ese archivo es realmente un troyano que descarga una gran cantidad de peligrosos archivos de la Web e infecta tu equipo con ellos.
Bredolab es un troyano que descarga y ejecuta archivos de Internet, tales como falsos anti-spyware. Para eludir los firewalls, inyecta su propio código en procesos legítimos svchost.exe y explorer.exe. Además Bredolab contiene código anti-sandbox, por lo que el troyano podría cerrarse a sí mismo cuando un programa externo investiga sus acciones .
Si no se ha solicitado la contraseña de Facebook, no hay razón por la que se deba obtener un mensaje de restablecimiento de contraseña, así que no debe ejecutarse. Además, incluso si lo fuera el caso, Facebook no enviará tu nueva contraseña como un archivo adjunto.
Fuente
Como siempre, NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI PULSAR EN SUS LINKS NI IMAGENES.
saludos
ms, 27-10-2009
ANEXO DEL 28-10-2009 :
Websense nos avisa hoy de nueva variante de lo mismo, pero con otra presentación :
el cual solo un 30 % de los antivirus actuales lo detectan:
total.com/analisis/963f2e1769790ae402809e8f77275a219c67de414a7fbc13d687aa8070d5f10c-1256597978
Al ser mas de lo mismo, lo añadimos a la noticia inicial. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.