La firma de seguridad MX Lab dijo en la entrada de un blog el martes que ha detectado una nueva variante enmascarada de Bredolab que se hace llamar a sí mismo "Confirmación de Reinicio de Clave de Facebook”.
De acuerdo con MX Lab, la dirección del remitente en el correo electrónico se muestra como “El equipo de Facebook”, pero esta dirección es falsa.
El anexo tiene el nombre Facebook_Password_4cf91.zip e incluye el archivo Facebook_Password_4cf91.exe. La parte entre _ y .zip al final se elige aleatoriamente y contiene letras y números. El troyano es conocido como Trojan.Downloader.Bredolab.AZ (BitDefender), Bredolab.gen.a (McAfee) o W32/Obfuscated.D2!genr (Norman) y solo es detectado por 14 de los 41 motores de antivirus en Virus Total, dicen los investigadores de MX Lab.
Lea sobre otros esquemas de Facebook en: Cinco estafas a evitar en Facebook y Twitter y 5 estafas más a evitar en Facebook y Twitter.
El cuerpo del correo dice lo siguiente:
Hey vguysville, debido a las medidas tomadas para proporcionarle seguridad a nuestros clientes, nuestra clave ha sido cambiada.
Puede encontrar la clave nueva en el documento adjunto.
Gracias
El equipo de Facebook
De acuerdo con MX Labs, Bredolab es un troyano que descarga y ejecuta archivos de Internet, tales como un falso anti-spyware. Para superar los firewalls, inyecta su propio código en los procesos legítimos svchost.exe y explorer.exe. Bredolab contiene código anti caja de arena (el troyano podría cerrarse solo cuando un programa externo investiga sus acciones). Una entrada sobre el problema también está incluida en la página de información de seguridad de Facebook.
-Por Joan Goodchild
CSO (US)
FRAMINGHAM