Hace unos días se encontró una nueva muestra de un malware de tipo “gusano”, y como es de esperarse y también ha sido mencionado en muchos textos, este año los malware atacaran por medio de las redes sociales.
Pero volviendo al tema de esta muestra, todo comienza con el envió de un mensaje al Messenger o para este caso al facebook, mediante la ingeniería social te invitan a la descarga de una supuesta foto.
Como se observa en la imagen si le damos clic en View Photo nos descarga un archivo con extensión .exe “facebook-pic00667411.exe”
Una vez que ya tengamos el malware lo ejecutamos
Y para seguir con el engaño nos muestra una página sugiriéndonos el cambio de nuestro navegar y otras cosas más, pero la imagen nunca la vimos verdad?
Bueno como nunca vimos la foto pues ya no le hacemos caso a ese mensaje, pero no sabemos que ya estamos infectados, en la siguiente imagen se puede observar como este gusano se está ejecutando en nuestro equipo, pero no con el mismo nombre (realizo una copia en C:\windows\*.exe).
(doble clic para ver tamaño original)
Es desde ese momento que este gusano comienza a trabajar y seguir infectando a todos los que caigan en su engaño.
Esta amenaza ya es reconocida como “Win32/Yinfoca.AA gusano”, como siempre les recomiendo contar con una solución de seguridad con capacidad de detección proactiva como es el caso de ESET NOD32 Antivirus.
Espero que aún no hayan sido infectados con este gusano, suerte!!!!!!!!!!!!!
