Anda circulando un mail que dice proceder de Facebook, donde te avisan que te asignaron un nuevo password. En realidad, el correo incluye un virus adjunto.
La empresa de seguridad informática MX Labs emitió un comunicado esta semana, advirtiendo sobre la existencia de una nueva versión del troyano Bredolab.
Llega por mail, con el asunto “Facebook Password Reset Confirmation” (en español, “Confirmación de cambio de contraseña de Facebook”). Para que parezca legÃtimo, está falseado el from: figura como “The Facebook Team”, desde el correo service@facebook.com. Los dos datos son falsos.
El cuerpo del mail indica que tu contraseña de la cuenta de Facebook tuvo que ser modificada por razones de seguridad, y te invita a ver la nueva en un archivo adjunto:
Hey [tu nombre],
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team
El adjunto se llama Facebook_Password_xxxxx.zip, donde “xxxxx” es un nombre al azar que combina letras y números. Adentro, hay un ejecutable: Facebook_Password_xxxxx.exe. SÃ, ahà está el virus.
Si le das doble click vas a estar instalando un troyano que, una vez dentro de tu equipo, se va a dedicar a descargar y ejecutar archivos de internet como, por ejemplo, antispywares falsos. También engaña al firewall inyectando código en los procesos legÃtimos svchost.exe y explorer.exe. Cuando nota que algún programa externo está investigando sus acciones frena (contiene código anti-sandbox).
En pocas palabras, es un bichito al que mejor escaparle.
Conclusión: si recibiste el mail, la mejor opción es borrarlo sin abrirlo. Si ya lo abriste, no descargues el adjunto. Si ya descargaste el adjunto, hay antivirus que lo detectan.
Según MX Lab, BitDefender lo reconoce como Trojan.Downloader.Bredolab.AZ, McAfee como Bredolab.gen.a y Norman como W32/Obfuscated.D2!genr.