Investigadores de la firma de seguridad danesa CSIS, han interceptado la difusión de un nuevo gusano da través de Facebook.
El gusano se propaga a través del muro del usuario mediante el envío de mensajes directos con los privilegios del usuario conectado. El mensaje se parece a una imagen pero en realidad es un archivo ejecutable SCR. El mensaje consiste únicamente de un enlace a sitios como: http://www.[ELIMINADO]ense.co.il/lang/images.php?facebookimagen=2119
El código está desarrollado en Visual Basic 6.0 y contiene numerosos trucos contra VMware, Sandboxie, Virtual Box, etc.
El gusano ya ha capturado un gran número de dominios desde los que se sigue reproduciendo y tras la ejecución, el malware descarga una variante del crimeware Zeus desde servidores web comprometidos en todo el mundo.
Cristian de la Redacción de Segu-Info
