Un virus que se propaga desde usuarios que involuntariamente han sido “infectados” corre por Facebook y tiene a mal traer a los usuarios, muchos de los cuales han optado por avisar que están contagiados para que la gente no abra sus mensajes.
El virus llega por medio de un mensaje de un amigo o conocido en forma de video. Si alguien lo abre, aparecen imágenes de carácter sexual que incluyen el subdominio commondatastorage.googleapis.com
El video pide descargar la última actualización del plug-in de Flash Player. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Matías Porolli, especialista en seguridad informática de la empresa Eset Latinoamérica.
Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
El virus puede llegar a robar claves de acceso a Gmail y toma el control de la cuenta de Facebook del usuario, distribuyendo entre los contactos el malware con contenido porno.
En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada, por lo que el virus ya afectó a más de 100 mil usuarios. Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
Si te llega un mensaje con video, lo más conveniente es no abrirlo
Fuente: www.losandes.com.ar
