La firma de seguridad MX Lab dijo en un blog el martes que ha detectado una nueva variante de Bredolab enmascaramiento como el “Facebook Confirmación de restablecimiento de contraseña”. Según MX Lab, la de dirección en el correo electrónico se muestra como “El Equipo de Facebook”, pero esta dirección es falsa.

El archivo adjunto tiene el Facebook_Password_4cf91.zip nombre e incluye la Facebook_Password_4cf91.exe archivo. La parte entre _ y. Zip al final se elige al azar y contiene letras y números. El troyano es conocido como Trojan.Downloader.Bredolab.AZ (BitDefender), Bredolab.gen.a (McAfee) o W32/Obfuscated.D2! GENR (Norman) y sólo es detectada por 14 de los 41 motores de busquead de Virus que en promedio existen, dijeron los investigadores del MX laboratorio.

El cuerpo del mensaje es el siguiente: Hey vguysville, Debido a las medidas adoptadas para proporcionar seguridad a nuestros clientes, su contraseña ha cambiado. Usted puede encontrar su nueva contraseña en el documento adjunto. Gracias, El equipo de Facebook

De acuerdo a los laboratorios de MX, Bredolab es un troyano que descarga y ejecuta archivos de Internet, tales como anti-spyware. Para evitar cortafuegos, inyecta su propio código en procesos legítimos svchost.exe y explorer.exe. Bredolab contiene código anti-caja de arena (el troyano podría cerrarse a sí mismo cuando un programa externo investiga sus acciones). Un post acerca de la estafa también se incluye en la página de información de seguridad de Facebook.

Fuente: NETWORKWOLD