Worm do Facebook Espalha o Trojan Zeus via Links de Spam Contendo um Arquivo de Fotos Corrompidas por Malware
O grupo de segurança CSIS, com sede na Dinamarca, descobriu recentemente um novo worm de computador que se propagava pelo gigante das redes sociais Facebook. Esse worm específico que circula no Facebook foi identificado como uma ameaça de segurança desagradável e de alto risco que parece ser usada principalmente para fins criminais de distribuição de criações desagradáveis e ligadas a malware em tantos sistemas de computador infelizes quanto possível. ganchos maliciosos.
Este worm foi testemunhado utilizando contas direcionadas e infectadas de usuários do Facebook para multiplicar e propagar links maliciosos - com um vírus de computador desagradável baseado em malware - enviando spam para as contas de usuários de amigos de suas vítimas com o link corrompido e infectado.
Além disso, se uma vítima azarada desse desagradável worm baseado no Facebook clicar em um dos links maliciosos enviados por spam, o usuário vitimado será redirecionado para um domínio malicioso da Web que supostamente oferece um protetor de tela para download em seu computador.
O problema é que o download inexistente do protetor de tela não é um arquivo de imagem JPG, mas é na verdade um executável corrompido, mascarado apenas como um download legítimo de protetor de tela; esse arquivo executável corrompido foi identificado e rotulado como b.exe e, uma vez iniciado esse arquivo infectado, outro executável corrompido é injetado e baixado nas máquinas infectadas.
De acordo com um aviso do CSIS, a empresa de segurança dinamarquesa que detectou esse parasita desagradável se espalhando pelo Facebook: "O worm carrega um coquetel de malware em sua máquina, incluindo uma variante Zbot/ZeuS que é uma ameaça séria", que é mais do que capaz de roubar tipos confidenciais e confidenciais de dados dos sistemas de computadores infectados com êxito.
Links Maliciosos da Web também Detectados em Diversos Servidores Infectados
O número de domínios da web que foram vistos propagando esse worm desagradável se multiplicou rapidamente em um curto período de tempo, e a lista a seguir fornece apenas um pequeno número crescente de sites/servidores que são afetados pelo malware malicioso - atado e malwares -distribuindo Worm de computador:
- www.vinam.ost.net
- www.maximilian-adam-com
- www.ferry.coza
- www.serviceuwant.com
- www.bacolodhouseandlot.com
- www.weread.in.th
- www.centralmoviesbonitoms.com.br
- www.fionagh-Bennett-music.co.uk
- www.villamatildabb.com
- www.ukseikatsu.com
- www.dekieviten.nl
- www.delicescolres.com
- www.bzoe-salzkammergut.at
Além de servir como hosts para o link infectado que foi diretamente vinculado a esse worm malicioso, esses domínios da Web corrompidos também têm uma função secundária. Enquanto trabalhavam para distribuir um pacote desagradável de malware nos sistemas de suas vítimas por meio de links infecciosos, esses sites comprometidos também estão trabalhando para registrar e reunir vários bits de dados dos sistemas de computador que eles conseguem afetar.
De acordo com os relatórios de segurança fornecidos nesse worm desagradável do Facebook - e seu correspondente link malicioso de spam - o conteúdo infectado distribuído por esses servidores infectados pode aparecer em sistemas comprometidos como qualquer um dos seguintes arquivos maliciosos:
- b.exe
- Índice de / images
- Count.txt
- Diretório Parental
- PIC96477.JPG.scr
- GeoIP.dat
- f.exe
- util.php
- images.php
geoip.inc
A descoberta da presença maliciosa desse worm no Facebook deve nos lembrar, os usuários de computadores que dependem da tecnologia, dos riscos associados ao tilintar em links desconhecidos encontrados em toda a rede. Lembre-se sempre de que, como usuários vigilantes e responsáveis de computadores, é nosso trabalho sempre desconfiar de links e anexos desconhecidos, confiando apenas naqueles que sabemos que vêm de fontes confiáveis.