Este gusano Stekct.EVL, documentado la pasada semana por INTECO-CERT, que se propaga a través de la funcionalidad del chat de Facebook y en otras redes sociales y servicios de mensajería instantánea mediante un mensaje que aparenta ser enviado por error.
Este mensaje contiene un enlace que apunta a un fichero comprimido con malware, alojado en un sitio web malicioso. Si se abre este archivo comprimido, comienza la instalación del troyano. Al instalarse, el malware intenta deshabilitar cualquier software de seguridad que tenga el equipo instalado para, a continuación, descargar e instalar un segundo troyano en el equipo.
El objetivo de este segundo troyano es monitorizar la actividad en redes sociales del usuario, ya que está diseñado para buscar en los mensajes publicados, borrados y en los mensajes privados enviados a través de Facebook, MySpace, Twitter, WordPress y Meebo.
Los fabricantes de antivirus informan que, aunque los niveles de infección se mantienen bajos, el daño potencial es alto y la posibilidad de que se propague aún existe.
No hay comentarios:
Publicar un comentario