Google y Facebook, usados para difundir malware
Un nuevo correo electrónico ofreciendo una falsa beta de Google Chrome OS y firmado por Google y Facebook oculta dos ejemplares de malware. La empresa Bitdefender avisa que un correo electrónico que simula proceder de una joint-venture creada por Facebook y Google y que invita a los usuarios a probar Google Chrome OS, el sistema operativo que Google acaba de lanzar en fase beta, esconde, en realidad, dos ejemplares de malware.
El archivo adjunto en el correo y que, supuestamente, dirige a una prueba del nuevo sistema operativo, incluye, en realidad, un HTML con un código JavaScript. Tan pronto como la página se abra en un navegador, el usuario será redirigido a un archivo ejecutable.
Este archivo es una aplicación. NET, lo que significa que se requiere. NET Framework para que se ejecute correctamente. Se trata, pues, de un malware diseñado para funcionar en Windows Vista y Windows 7, puesto que ambas versiones del sistema operativo incluyen Net Framework pre-instalado.
El primer malware descargado es una copia fragmentada de Zbot, uno de los bots más conocidos y que está diseñado para convertir el ordenador del usuario en un zombie, es decir, en una máquina controlada remotamente por los ciberdelincuentes y utilizada con fines maliciosos, como enviar spam o provocar ataques de denegación de servicio.
El segundo ejemplar descargado es detectado por BitDefender como Worm.Generic.286944 y está diseñado para extraer datos del Registro y de los archivos de configuración, o interceptar las pulsaciones de teclado del usuario.