• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

    Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook Mensajes privados que se reciben y parecen ser una imagen se están extendiendo como la pólvora en Facebook , ya que el ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

      Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

      Mensajes privados que se reciben y parecen ser una imagen se están extendiendo como la pólvora en Facebook, ya que el archivo en cuestión provoca la descarga de un troyano que compromete la computadora de la víctima y la cuenta de Facebook para propagar más el malware.

      La cadena de infección comienza así: la víctima ve el mensaje de un amigo que simplemente dice "LOL", e incluye la "imagen":


      Desafortunadamente, el archivo ZIP en cuestión contiene un archivo JAR de Java del mismo nombre que, cuando se ejecuta, descarga el malware real de una cuenta remota de Dropbox.

      Los dos archivos mencionados no son maliciosos por sí mismo, pero la tercera es un troyano que se inyecta en los procesos legítimos que se están ejecutando en el sistema de la víctima.

      Según Adam Kujawa de Malwarebytes ', todavía no se conoce lo que el troyano hace a excepción de comprometer las cuentas de facebook de las víctimas, pero si nos atenemos a ver los resultados de VirusTotal , podría ser una variante del infame troyano bancario Zusy .

      "El origen de la amenaza está actualmente bajo investigación, sin embargo algunos de los textos encontrados en el archivo de Java nos lleva a creer que fue desarrollado por alguien que habla griego," señaló Kujawa.

      Se aconseja a los usuarios no abrir automáticamente los archivos similares recibidos de amigos en Facebook, sino averiguar primero si ellos fueron los que enviaron le enviaron el mensaje.

      Si ellos no responden o dicen «No sé, yo no envié eso» es mejor sugerirle al amigo que haga una exploración con algún antivirus y que cambie sus contraseñas de Facebook, en ese orden", es lo más aconsejable.

      El malware afecta sólo a equipos que ejecutan Windows, por lo que si ha accedido a su cuenta de Facebook y trató de abrir el archivo a través de su teléfono móvil o Mac, estás a salvo.





      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de cejotacee
      Registrado
      ene 2014
      Ubicación
      Venezuela
      Mensajes
      43

      Re: Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

      Gracias por esta informacion

    3. #3
      Usuario Avatar de Loat
      Registrado
      nov 2013
      Ubicación
      España
      Mensajes
      239

      Re: Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

      Buenas Woaxxx.

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      Desafortunadamente, el archivo ZIP en cuestión contiene un archivo JAR de Java del mismo nombre que, cuando se ejecuta, descarga el malware real de una cuenta remota de Dropbox.
      Me podrias explicar: ''Contiene un archivo JAR de Java''
      Tengo esta duda, porque hace algunos meses tenia un virus JAR de Java.

      Buena noticia .

      Saludos Loat

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

      Cita Originalmente publicado por Loat Ver Mensaje
      Me podrias explicar: ''Contiene un archivo JAR de Java''
      Los archivos con extensión .JAR (Java Archive) son en realidad archivos ZIP, que contienen normalmente .class, ejecutables de Java dentro a los que se conocen como applet de diferentes funciones.

      Varios son los malwares que se camuflan para su distribución dentro de un archivo compactado .JAR que pueda pasar desapercibido de los Antivirus al contar con otros archivos dentro... supongamos tiene 5 archivos y solo uno es malicioso, pero todo dentro de un .JAR

      Al ser ejecutado por la Máquina Virtual de Java en el ordenador, el malware dentro del JAR se activara y realizara la tarea para la cual fue programado ya sea aprovechándose de alguna vulnerabilidad del mismo JAVA, aunque no necesariamente.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      muf
      muf está online ahora.
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook

      Hola Woaxxx

      Primera vez que veo un virus que se transmite vía mesajería de Facebook,voy a tener cuidado si veo un LOL por ahí.

      Saludos y gracias por la información
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.