martes, 9 de agosto de 2011

Nuevo Troyano que Infecta a través del Chat de Facebook


Se ha descubierto un nuevo troyano capaz de infectar al usuario a través del chat de Facebook. Ha recibido por nombre Win32/Delf.QCZ y supone una amenaza más en la ya larga lista de programas maliciosos que afectan a la red social más popular de Internet. El gran peligro de este troyano reside en el grado de ingenuidad del usuario, sobre todo de aquellos que no sean anglosajones o que utilicen habitualmente la lengua inglesa.

Y es que el troyano es capaz de aprovechar la aplicación de chat de Facebook para comenzar a hablar al usuario como si los mensajes provenieran de un amigo, a través de un bot. Eso sí, los mensajes se realizan, al menos hasta el momento, en inglés, lo que puede resultar de mucha ayuda a los usuarios españoles a la hora de desconfiar de ese “Hi how are you” con el que comienza el intento de engaño del troyano.

Una vez establecida la conversación, el bot es capaz de referirse al usuario por su nombre y de interactuar con unas sencillas frases. El siguiente paso estriba en ofrecer al usuario un enlace externo a un vídeo, que supuestamente es de la popular página YouTube. Cuando el usuario visita la página, se abre un enlace de descarga de un supuesto reproductor flash que en realidad es el troyano.



Las acciones del troyano dentro del sistema del usuario incluyen cambiar parámetros del sistema, modificar el archivo host (utilizado para las conexiones en Internet) o valerse del ordenador infectado para actividades criminales y distribuir otro tipo de malware desde el ordenador infectado. Los principales objetivos de este troyano son aquellos usuarios que no tengan el antivirus actualizado, ya que la mayoría de programas identifican esta amenaza. Hasta ahora los principales ratios de infección se encuentran en países de Europa Central y del Este.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.