Última versión de Dorkbot vía Facebook

334546-facebook-logo

Una nueva variante de Dorkbot ha alcanzado la red social Facebook esta pasada semana, infectand usuarios que saltaron de un amigo a otro sobre el servicio de chat de la red, según los investigadores.

La última versión de Dorkbot ha infectado a usuarios por medio de un archivo de imagen incrustado en la sesión de chat de Facebook, como han descubierto en Bitdefender Labs. El archivo cuenta con extensión .JPG pero se trata realmente de un archivo ejecutable. Los expertos han descubierto que, una vez abierto, el malware puede espiar la navegación del usuario, descargar malware adicional o “rebuscar” entre sus passwords.

“La clave aquí está en que el usuario puede recibir una solicitud de chat (infectada) de un amigo, sin saber si quiera que es un spambot intentando entablar conversación, según Bitdefender.

Facebook parece haber eliminado la amenaza el Jueves. Dorkbot y sus variantes son conocidas desde allá por 2003, aunque la úlitma versión data del 2011. Este particular malware se intenta expandir entre clientes de mensajería instantánea que incluyen: Yahoo Messenger, Pidgin y Xchat. La variante de Facebook parece ser una actualización de esa versión de 2011.

Que no cunda el pánico y no hagáis click

Los usuarios deberían saber que normalmente no deben hacer click sobre un archivo con extensión .jpg salvo que que conozcan al remitente. Si aparece una ventana de chat con un enlace, merece la pena preguntar a esa persona de qué se trata para descartar que no sea un robot quien escribe. Si no responde o la respuesta no es acorde a lo preguntado, debemos desecharlo.

De hecho este consejo es válido casi para cualquier enlace que llegue hasta nuestro pc -sin importar la extensión-. Da un paso atrás y mira el enlace. ¿Ha venido durante una caonversación? ¿Viene de un amigo con el que hace años que no hablas? (Debería haber algún tipo de saludo en tal caso) Simplemente infórmate antes de abrir algo sospechoso, merece la pena perder unos segundos.

Un comentario en “Última versión de Dorkbot vía Facebook

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s