lunes, 2 de febrero de 2015

Como funciona el Malware en Facebook



El malware en Facebook ya infectó a más de 110.000 ordenadores y sigue en aumento.

Como se propaga:

El troyano envía etiquetas a los amigos del usuario infectado. Al abrir el correo, el usuario obtiene una vista previa de un vídeo que se detiene por un falso aviso de que debe actualizar el Flash Player.

El usuario acepta actualizar el reproductor Flash y en ese momento es cuando la víctima se infecta.

Antecedentes:

En sólo 2 días, el último de los troyanos ha podido infectar a mas de 110.000 usuarios, y está en aumento. La eficacia de este malware es baja, ya que solo afecta a menos de 20 usuarios en cada envío de correos.

Este troyano es diferente a los anteriores usados en las redes sociales. Anteriormente los troyanos enviaban mensajes en nombre de la víctima a su lista de amigos. Después de infectarlos, el malware daba un paso más e intentaba infectar a los amigos de los amigos de la víctima inicial.

En esta nueva técnica, también llamada "Imán", el malware aumenta sus potenciales víctimas al etiquetar a los amigos de las víctimas, ya que la etiqueta puede ser vista por los amigos de los amigos de la víctima.

Que se debe saber:

El archivo Flash falso se ejecuta bajo los siguientes nombres:

chromium.exe, wget.exe, arsiv.exe, verclsid.exe

La existencia de alguno de estos nombres en los procesos de Windows es un indicador de que nuestro equipo está infectado.

El malware es capaz de secuestrar el teclado y los movimientos del ratón, según las investigaciones iniciales.

Este malware intenta conectarse a las siguientes redes después de ser infectados, a www.filmver.com y www.pornokan.com

Como ver si estamos infectados:

Pulsar Control + Shift + Esc para abrir el Administrador de Tareas.

En la pestaña Procesos comprobar que no corre ninguno con los siguientes nombres:
chromium.exe, wget.exe, arsiv.exe, verclsid.exe

Consejo: 
Intenta tener el equipo siempre libre de virus.







No hay comentarios:

Publicar un comentario