Home > Notícias

Nome do Facebook é usado em ataque spam para espalhar malware

E-mail que avisa usuários da rede social sobre suposta alteração de senha traz arquivo anexado com malware que tenta roubar senha.

Redação do IDG Now!

28/10/2009 às 13h25

Foto:

Um ataque via spam está espalhando malwares por e-mail para usuários da rede social Facebook. A mensagem, que diz ser da “Equipe do Facebook”, alerta ao usuário que sua senha foi alterada e propõe o registro de uma nova senha através de um arquivo malicioso, em anexo.

Segundo o site de notícias eWeek, pesquisadores de diferentes empresas de segurança associaram o cavalo de troia Bredolab aos ataques, que baixa e executa arquivos da internet. Segundo a empresa de segurança da web MX Logic, o Bredolab atravessa firewalls, injetando seu próprio código em processos legítimos do sistema como svchost.exe ou explorer.exe.

O malware também apresenta código anti-sandbox para despistar os pesquisadores e cria os arquivos %AppData%\wiaservg.log, %Windir%\temp\wpv861256600826.exe e %Programs%\Startup\isqsys32.exe, além dos processos isqsys32.exe e svchost.exe.

A companhia de segurança M86 publicou uma imagem da mensagem em seu site e afirmou que um dos primeiros downloads do Bredolab foi outro malware, o Pushdo bot, que espalha mais mensagens infectadas sobre alteração de senhas do Facebook.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail