jueves, 29 de octubre de 2009

Websense descubre Spam relacionado con Facebook

El laboratorio de seguridad Websense, acaba de descubrir un nuevo correo Spam que se hace pasar por un mensaje de Facebook, donde nos solicita un cambio de nuestra contraseña. Pero, en realidad lo que busca es que descarguemos el archivo adjunto, que viene en formato .ZIP con el nombre Facebook_Password_c92dd.zip. Algo importante que vale la pena destacar es la dirección de donde proviene dicho correo. Pues, viene de support@facebook.com. Como podemos ver, es fácil caer en el engaño, pues al parecer la dirección de la cual proviene es real. Pero, hay que tener en cuenta que sitios de redes sociales o correos gratuitos nunca piden renovar o cambiar su contraseña por correo electrónico. Así, que hay que tener mucho cuidado con esto.

MalFBPWMessage

El archivo .ZIP contiene dentro un archivo .EXE el cual se conecta a dos servidores con el fin de descargar archivos maliciosos y hacerlo parte de la Botnet Bredolab. Lo que indica que los atacantes tendrán completo control de nuestro PC con el fin de robar información del usuario y enviar correo spam. Uno de los servidores está en Holanda y el otro en Kazajistán.

No hay comentarios: