Un troyano amenaza la seguridad del chat de Facebook

wolfbcn · 27 Mayo 2012, 02:04 AM

Stekct.EVL es un gusano documentado esta semana por INTECO-CERT que se propaga a través de la funcionalidad del chat de Facebook y en otras redes sociales y servicios de mensajería instantánea mediante un mensaje que aparenta ser enviado por error.

Este mensaje contiene un enlace que apunta a un fichero comprimido con malware, alojado en un sitio web malicioso. Si se abre este archivo comprimido, comienza la instalación del troyano. Al instalarse, el malware intenta deshabilitar cualquier software de seguridad que tenga el equipo instalado para, a continuación, descargar e instalar un segundo troyano en el equipo.

El objetivo de este segundo troyano es monitorizar la actividad en redes sociales del usuario, ya que está diseñado para hurgar en los mensajes publicados y borrados y en los mensajes privados enviados a través de Facebook, MySpace, Twitter, WordPress y Meebo.

Los fabricantes de antivirus informan de que, aunque los niveles de infección se mantienen bajos, el daño potencial es alto y la posibilidad de que se propague aún existe.

Este es uno de los 12 virus documentados en los últimos 7 días por INTECO-CERT unido a 108 vulnerabilidades y se pueden consultar en la web.

FUENTE :http://www.iblnews.com/story/69573

Maldito karma · 27 Mayo 2012, 02:52 AM

Mi pregunta es: ¿estamos a salvo en linux, o no importa la plataforma?

tremolero · 27 Mayo 2012, 03:12 AM

Me llama un poco la atencion la noticia, si se abre el archivo comprimido, se instala? yo diria que se descomprime.

y respecto a sickness, pues que yo sepa, a salvo estareis ^^, ya que deduzco que el virus unicamente estara para la plataforma de windows, aunque como siempre nunca se sabe xD, pero vamos, no lo creo probable.

Saludos...

Maldito karma · 27 Mayo 2012, 04:55 AM

Cita de: tremolero en 27 Mayo 2012, 03:12 AM
y respecto a sickness, pues que yo sepa, a salvo estareis ^^

Uuuooo! Nunca se sabe, los virus de java nos pueden afectar a todos por igual, aunque yo no uso java-java, si no otro programa que cumple la misma función. Y también he oído hablar de virus multiplataforma, no sé si es una fabula o que, pero ahí está. O_O De todas formas, thankx ^^

Foxy Rider · 27 Mayo 2012, 09:39 AM

Cita de: {Sickness} en 27 Mayo 2012, 04:55 AM
Uuuooo! Nunca se sabe, los virus de java nos pueden afectar a todos por igual, aunque yo no uso java-java, si no otro programa que cumple la misma función. Y también he oído hablar de virus multiplataforma, no sé si es una fabula o que, pero ahí está. O_O De todas formas, thankx ^^

Con tener algo bajo .NET o Java que sirva de Downloader (a olvidarse de todo lo demás) y que levante "las bases" para la infección ... tranquilamente podés tener algo multiplataforma.

Todo lo demás no sirve, ya que son estructuras diferentes de binario (PE-ELF), APIs y demás. también los demás intérpretes no podés darlos por sentado ... tal vez podés hacer un virus wine-aware (que reconozca que corre sobre wine, y que cambie su comportamiento a la hora de infectar para hacer una infección exitosa en linux), pero acota un poco más el público (no sé si más o menos como pedir java o .net, habría que ver los package surveys de las distros)

Maldito karma · 27 Mayo 2012, 15:18 PM

Cita de: vertexSymphony en 27 Mayo 2012, 09:39 AM

wow... Gracias vertexSymphony una vez más. Desde que rondo por aquí has sido mayoritariamente tú el que me ha echado un cable (o lo has intentado). También otro cuyo nombre no me acuerdo por ponérselo tan raro

d(-_-)b · 28 Mayo 2012, 01:45 AM

Muchos se preocupan del Sistema Operativo, ignorando que independientemente del OS que use, la verdadera vulnerabilidad esta en la red.

El vurnerable es el usuario.

--------------------------
virus multiplataforma ??, a menos que este escrito en java, casi todos los ordenadors suelen tener java instalado, un simple virus-downloader basta para enviar a el cliente informacion, como que os usas, etc.. dependiendo del os el cliente le envia al servidor su respectivo ejecutable, y despues el downloader lo ejecuta y listo.

Foxy Rider · 28 Mayo 2012, 01:58 AM

Cita de: el-viejo en 28 Mayo 2012, 01:45 AM
Muchos se preocupan del Sistema Operativo, ignorando que independientemente del OS que use, la verdadera vulnerabilidad esta en la red.

El vurnerable es el usuario.

Es interminable la discusión esa ... es como genotipo y/o entorno, algunes agarran uno de los dos y pisotean al otro. Cuando en realidad es un poquito y un poquito (me encanta pensar, haciendo analogía, ya que saqué este ejemplo ... de que el usuario es el entorno y el software es el factor genotípico*)
Decir lo contrario sería pisotear todos lo boletines de seguridad sobre SMB, RPC, el Firewall que tuvo Windows y todos los demás fallos que son remotos y aparecen de tanto en tanto, producto de un "mal código".

Saludos.

* : traje este ejemplo por que justo estaba teniendo una charla sobre ese tema en Facebook, y fue un "claro!!!" casi instantáneo

m0rf · 28 Mayo 2012, 02:04 AM

Como en el msn, pero facebook tiene algunos users más...

Nuevos medios de propagación, bueno no tan nuevos.

Maldito karma · 28 Mayo 2012, 02:55 AM

Cita de: el-viejo en 28 Mayo 2012, 01:45 AM
...despues el downloader lo ejecuta y listo.

Lo dicho, estamos de ***** hasta el cuello.