Virus en fb?

Iniciado por 1mpuls0, 27 Enero 2011, 23:07 PM

0 Miembros y 2 Visitantes están viendo este tema.

Edu

Porque no tengo idea yo, otro talvez si, entiendes porq pregunte? xD

Draklit


RedZer

ami me paso lo mismo hoy `pense que el virus era del msn ya que yo se lo vii aun contacto del msn
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Littlehorse

Si ven otros links distinto a este, posteenlo así vamos desinfectando los hosts. Ademas me quede con ganas de analizar el ejecutable malicioso.

Cita de: XXX-ZERO-XXX en 28 Enero 2011, 14:27 PM
Los otros dia vi lo mismo, me dio asco facebook xD
Como lo hacen? por msn si q se como hacerlo pero en facebook? :S buena seguridad!


De hecho es bastante sencillo.
En este caso se vulnero un host para subir los archivos de la aplicación de Facebook y el ejecutable del malware. Se suelen ver seguido este tipo de practicas, muchos sitios web se encuentran infectados sin saberlo.

Facebook es solo el vector de transmisión dado que el atacante creo una aplicación que cargaba el contenido del host infectado (path.com/img/). No porque el atacante haya vulnerado Facebook ni nada similar, es muy fácil crear una aplicación en Facebook.


Igualmente es verdad que la seguridad de Facebook deja bastante que desear en varios sentidos. Entre algun XSS que hay por ahi, mas el poco soporte a https (que recién ahora supuestamente va a cambiar) mas el recordar contraseña que revela a terceros tus direcciones de mail y numero de móvil aunque tengas esos datos puestos como privados, entre otras cosas, la hacen una plataforma muy insegura para la cantidad de usuarios que tiene.
Con solo decir que le hackearon la cuenta a Mark Zuckerberg (o mejor dicho, al equipo que se la manejaba) imagina que le queda al resto. ;-)

Saludos
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

Edu

Pasa esto porq tratan a los hackers como algo malo, una empresa inteligente contrataria al q entro en su sistema, no lo denunciaria ni nada.

Dices entonces q cuando me mandaron ese mensaje con el link por el chat del facebook, esa persona estaba jugando una aplicacion? si es asi entiendo entonces.

Littlehorse

CitarDices entonces q cuando me mandaron ese mensaje con el link por el chat del facebook, esa persona estaba jugando una aplicacion? si es asi entiendo entonces.

No, lo mas probable es que el ordenador de la persona que te envió el mensaje este infectado, y por esa razón enviaba el mensaje a todos sus contactos de Facebook (y seguramente a los contactos de otros servicios)

VirusTotal actualizo el reporte que había hecho yo inicialmente y ahora en lugar de 3 antivirus los detectan 12, así que dile a esa persona que se instale alguno de los antivirus que aparecen aqui y analice su ordenador completamente.

Saludos
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

Edu

Jaa, si funciona como dices pues ni idea de como funciona, ya q digo por ejemplo.. q con la Api del msn se pueden hacer cosas asi para messenger, y en este caso me deja sin palabras, pero claro.. no se nada yo como para q este a mi alcanze ese codigo o solamente la idea de como funciona..
Con "funciona" me refiero a como es el codigo del virus, como logra eso

1mpuls0

Cita de: Littlehorse en 28 Enero 2011, 22:54 PM
Si ven otros links distinto a este, posteenlo así vamos desinfectando los hosts. Ademas me quede con ganas de analizar el ejecutable malicioso.

Hola, nuevamente otro de mis contactos envía automáticamente este link.

http://apps.facebook.com/srjemles/photo.php?=100000504053506

Será que solo a mi me aparecen.

Buno no es mi especialidad. Espero que lo puedan revisar.

Saludos.
abc

Edu

Ya esta subido a virustotal.com el exe :P
Este creo q funciona distinto al anterior en este tema, este lo bajas desde la web de facebook :S

Y hablando del otro link q dejaron, defacearon la web donde subian el archivo infectado, seguramente la defaceo el mismo..
Citar
Owned by

Muslime Hacker

asd Syria ABOD : b.y@live.coM

SYR Hacking :-----2011-----

Littlehorse

La anterior web la defacearon porque tenia demasiados agujeros de seguridad. No creo que haya sido el mismo que la utilizo como medio de propagación.

En cuanto a este nuevo link, la metodología es exactamente la misma. Crear una aplicación en Facebook y cargar el contenido de otro sitio infectado.

El sitio en cuestión es este:

http://burstjam.com/images/

Luego con mas tiempo analizo el ejecutable para ver de que se trata.

Saludos
An expert is a man who has made all the mistakes which can be made, in a very narrow field.