Facebook y los descuidos de famosas
El SPAM en las redes sociales es algo común todos los días, ya sea para hacer publicidad a otros websites, hacer mas SPAM o simplemente para infectar computadores. Facebook, con poco mas de 800 Millones de usuarios es la red social mas popular, además de ser el blanco predilecto para repartir spam y malware a diestra y siniestra.
Hace unos dias, entre algunos de mis contactos empezó a circular un mensaje, donde se ofrecía un supuesto vídeo donde pasaban los típicos descuidos de famosas, el mensaje tiene las siguientes caracteristicas:
- El mensaje se envia a toda tu lista de contactos, en forma de publicación.
- Los mensajes son diferentes, no siempre es el mismo.
- Se toman los nombres de nuestra lista de amigos, para intentar darle un toque mas real.
- Se distribuye un link, acortado por TinyUrl.
- El link de destino (el que esta oculto con TinyURL) nunca es el mismo, siempre son diferentes.
- A juzgar por el lenguaje de los mensajes, el origen de esto debe ser España.
Si uno da click en el enlace, nos dirigira a una pagina con el siguiente aspecto (por razones obvias de seguridad oculte el link de la pagina):
Analizando el complemento con virus total, solo 3 antivirus lo detectan como malicioso, cosa que creo yo es normal, por ser algo bastante reciente (no habian analizado antes este archivo en VirusTotal).
| Antivirus | Version | Last update | Result |
|---|---|---|---|
| AhnLab-V3 | 2011.11.13.00 | 2011.11.13 | - |
| AntiVir | 7.11.17.146 | 2011.11.13 | - |
| Antiy-AVL | 2.0.3.7 | 2011.11.13 | - |
| Avast | 6.0.1289.0 | 2011.11.14 | - |
| AVG | 10.0.0.1190 | 2011.11.13 | - |
| BitDefender | 7.2 | 2011.11.14 | - |
| ByteHero | 1.0.0.1 | 2011.11.04 | - |
| ClamAV | 0.97.3.0 | 2011.11.13 | - |
| Commtouch | 5.3.2.6 | 2011.11.14 | - |
| Comodo | 10773 | 2011.11.13 | - |
| DrWeb | 5.0.2.03300 | 2011.11.14 | - |
| Emsisoft | 5.1.0.11 | 2011.11.13 | Trojan.JS.Agent!IK |
| eSafe | 7.0.17.0 | 2011.11.13 | - |
| eTrust-Vet | 37.0.9564 | 2011.11.11 | - |
| F-Prot | 4.6.5.141 | 2011.11.14 | - |
| F-Secure | 9.0.16440.0 | 2011.11.13 | - |
| Fortinet | 4.3.370.0 | 2011.11.13 | - |
| GData | 22 | 2011.11.14 | - |
| Ikarus | T3.1.1.109.0 | 2011.11.13 | Trojan.JS.Agent |
| Jiangmin | 13.0.900 | 2011.11.13 | - |
| K7AntiVirus | 9.119.5447 | 2011.11.12 | - |
| Kaspersky | 9.0.0.837 | 2011.11.13 | Trojan.JS.Agent.bwu |
| McAfee | 5.400.0.1158 | 2011.11.14 | - |
| McAfee-GW-Edition | 2010.1D | 2011.11.13 | - |
| Microsoft | 1.7801 | 2011.11.13 | - |
| NOD32 | 6626 | 2011.11.13 | - |
| Norman | 6.07.13 | 2011.11.13 | - |
| nProtect | 2011-11-13.01 | 2011.11.13 | - |
| Panda | 10.0.3.5 | 2011.11.13 | - |
| PCTools | 8.0.0.5 | 2011.11.14 | - |
| Prevx | 3.0 | 2011.11.14 | - |
| Rising | 23.83.04.03 | 2011.11.11 | - |
| Sophos | 4.71.0 | 2011.11.13 | - |
| SUPERAntiSpyware | 4.40.0.1006 | 2011.11.12 | - |
| Symantec | 20111.2.0.82 | 2011.11.14 | - |
| TheHacker | 6.7.0.1.342 | 2011.11.13 | - |
| TrendMicro | 9.500.0.1008 | 2011.11.13 | - |
| TrendMicro-HouseCall | 9.500.0.1008 | 2011.11.14 | - |
| VBA32 | 3.12.16.4 | 2011.11.11 | - |
| VIPRE | 11039 | 2011.11.14 | - |
| ViRobot | 2011.11.11.4770 | 2011.11.13 | - |
| VirusBuster | 14.1.61.0 | 2011.11.13 | - |
No estoy seguro del efecto que tiene esto al instalarse en un navegador (no tengo maquinas virtuales ni PC de prueba para experimentar), al parecer el único efecto visible es poder secuestrar nuestra cuenta de Facebook momentáneamente para distribuir el spam. Continuare investigando con mis contactos que fueron afectados con esto.
El exito de cualquier SPAM es la ingeniería social, y contra eso no existe ningún antivirus, solo el sentido común 
Salu2!
Aún no hay trackbacks