Este poderoso troyano, que ya ha causado mucho daño robando información valiosa de los infectados, se encuentra ahora en Facebook, además de descargarse a través de falsos antivirus y downloaders, con diferentes exploit kits, etc… Pero en Facebook esta apareciendo mensajes como estos:
La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :
El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.
A tener cuidado pelaus…
Google Chrome 17.0.963.83 en 
Linux 
Windows XP 
Jay C
Mozilla Firefox 9.0.1 en 
Internet Explorer 8.0 en 
Windows 7
2 Comentarios
Segui la conversacion suscribiendote a RSS feed para comentarios en este post.
Tal vez si lo traducis al espanol seria mas util para personas como yo que quedamos en la luna despues de leer este post.
Gracias!
Ranking
Usando
@KRN
ues es más una explicación de cómo trabaja o infecta el virus a una máquina, el tema principal es cuidarse de ese tipo de mensajes en facebook, y no dar clic en el enlace que aparece junto a ese mensaje, porque es donde actúa el virus, son como esos virus que se transmiten por el messenger. El concreto, el cuidado que se debe tener es ese, no dar clic en ese link 
Ranking
Usando