El gusano Dorkbot se esparce por Facebook
El gusano Dorkbot, que apareció por primera vez en 2012 y se ha dispersado vía dispositivos extraibles, programas IM y redes sociales, frecuentemente busca entre sus objetivos a los usuarios de Facebook.
El gusano se envía a las víctimas potenciales por medio de un mensaje de chat que parece venir de un amigo y, a primera vista, el enlace parece llevar a los usuarios a una imagen tipo jpg almacenada en MediaFire.
El archivo en realidad es un ejecutable que, una vez iniciado, infecta a la computadora del usuario, intentando evitar que el antivirus instalado aplique actualizaciones de seguridad. Dorkbot espía las actividades en el navegador de la víctima y roba sus datos personales y credenciales de acceso.
El Dorkbot basado en IRC recibe comandos de un servidor C&C y es capaz, no solo de hacer que la computadora participe en ataques DDoS, si no de que descargue malware adicional. De acuerdo con los investigadores, cerca de 9 mil enlaces maliciosos que apuntan a este malware han sido detectados en un periodo de 24 horas, pero Facebook está reaccionado rápido para bloquearlas.
“Los usuarios deben dejar de dar clic en enlaces sospechosos en el chat de Facebook u otras redes IRC, incluso cuando parecen venir de amigos”, advirtieron los investigadores
Fuente
Comentario: Ver información reciente de la ultima variante del DORKBOT, que cabe señalar que tambien se propaga por pendrive.
saludos
ms, 19-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.