El Universal
2015-02-26
Distrito Federal— Durante los últimos días, se ha propagado un virus a través de Facebook, por medio de un video con contenido sexual que aparece en el muro de los usuarios, el cual generalmente es compartido por sus contactos, difundiéndolo así por la red social.
Este hecho ya ha sido estudiado por el Laboratorio de Investigación de ESET Latinoamérica, una compañía de soluciones de software de seguridad.
"Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido", explicó Matías Porolli, analista de malware de ESET.
En realidad no es un video, sino una imagen pornográfica genérica. Así, cada vez que se publica en el muro de un usuario, en el "video" se etiquetan de forma involuntaria alrededor de 20 personas.
Como se menciona en el portal de la compañía de seguridad, el título del enlace malicioso tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).
Asimismo, la configuración de privacidad del post es pública, con lo cual la propagación es más efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.
Por último, la URL que vemos en la captura anterior ya connota algo sospechoso si consideramos las palabras que contiene.
Al hacer clic en él, la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado y proporciona un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.
"Si el usuario accede a descargar la falsa actualización de Flash Player, se descarga una amenaza constituida por un archivo ejecutable hecho con AutoIT, que extrae otros ejecutables con distintas detecciones. Dentro está incluido wget.exe (muestra limpia que se utiliza para descargar otros archivos), dos troyanos y una extensión maliciosa, probablemente de Chrome", señala Porolli.
Este malware es bastante difícil de desinfectar, por lo que la compañía todavía trabaja para intentar determinar como eliminarlo.