Video: Worm.Win32.Netres (Noviembre 2024)
Los investigadores dijeron que una nueva variante de Dorkbot recorrió Facebook esta semana, infectando a los usuarios mientras saltaba de un amigo a otro a través del servicio de chat del sitio.
La última variante de Dorkbot infectó a los usuarios al incluir un enlace a un archivo de imagen en una sesión de chat de Facebook, escribieron los investigadores de BitDefender en una publicación de blog. El archivo tenía una extensión.jpg pero realmente era un archivo ejecutable. Los investigadores creen que el malware, cuando se ejecuta, podría espiar las actividades de navegación de los usuarios, descargar malware adicional y obtener contraseñas de los usuarios.
"El truco aquí es que un usuario de Facebook puede recibir un chat / mensajería instantánea de un amigo (infectado) y no saber que es el spambot tratando de entablar una conversación", dijo BitDefender a SecurityWatch .
Facebook parece haber eliminado la infección hasta el martes. Dorkbot y sus variantes existen desde 2003, aunque la última versión conocida fue en 2011. Esa tensión de malware en particular se extendió a través de clientes de mensajería instantánea, incluidos Yahoo Messenger, Pidgin y XChat. Esta variante de Facebook parece ser una actualización de la versión 2011.
Mantenga la calma y no haga clic
Los usuarios deben ser conscientes de que no deben hacer clic en un enlace que termina en.jpg a menos que sepan que su amigo está enviando ese enlace. Si aparece una ventana de chat con un enlace, valdrá unos segundos preguntarle al amigo si es seguro hacer clic en el enlace. Si el amigo no responde, o si el robot de spam devuelve una respuesta extraña, reprima esa necesidad de hacer clic y seguir adelante.
De hecho, ese consejo es válido para prácticamente cualquier enlace que se presente, independientemente de la extensión del archivo, en un correo electrónico o un mensaje instantáneo. Da un paso atrás y mira el enlace. ¿El enlace vino en medio de una conversación? ¿Viene de un amigo con el que no has hablado en años? (¿No habría un "oye, cómo estás?" Antes del enlace, si ese fuera el caso?) Solo pregúntale a tu amigo si querían enviar el enlace. Unos segundos para pensar antes de hacer clic podrían evitar una infección.
Los usuarios deben evitar hacer clic en enlaces sospechosos en el chat de Facebook u otras redes IRC, dijo BitDefender.
