Novo Worm em Plena Atividade no Facebook

Os pesquisadores da empresa dinamarquesa de segurança, CSIS, alertam sobre um novo worm que vem agindo no Facebook, caracterizando-se como uma potencial ameaça às contas dos usuários dessa rede social. Ele se espalha de uma tal forma, que compromete as contas e envia spam para amigos dos usuários, com uma mensagem que contém apenas um link. Se for seguido, o link leva a vítima potencial a uma página onde é oferecido o que parece ser um protetor de tela para download:

Infelizmente, não é um arquivo JPG, mas um arquivo executável (b.exe). Uma vez executado, ele baixa um outro executável para o sistema. Os pesquisadores alertam que essas ações abrem portas para que uma grande quantidade de malware seja infiltrada na máquina da vítima, incluindo uma variante Zbot / ZeuS que como todos sabem, é uma ameaça grave, e rouba informações confidenciais do computador infectado.

O worm está hospedado em uma variedade de domínios, de modo que o link da mensagem maliciosa pode variar. Outros servidores são usados ​​para coletar os dados enviados pelo malware mencionado, e para ofertar um software malicioso adicional. Além disso, o worm é detectado apenas por duas das soluções de software AV utilizados por VirusTotal, e tem capacidades anti-VM, o que torna impossível para os pesquisadores testá-lo em ambientes virtuais e sandboxes.


Saiba Mais:

[1] CSIS DK http://www.csis.dk/en/csis/about/