Investigadores de la firma Trend Micro han dado alerta sobre un nuevo gusano que se propaga a través del sistema de mensajes privados (inbox) de Facebook.
El ataque comienza con mensajes aparentemente inofensivos que apuntan a la descarga de un archivo llamado «May09-Picture18.JPG_www.facebook.com.zip”, lo cual puede hacer suponer a la víctima que se trata de una fotografía de algún perfil de la red social. Sin embargo, cuando el usuario intenta visualizar la supuesta imagen, lo que se ejecuta un código malicios identificado como WORM_STECKCT.EVL, cuya primera tarea es finalizar cualquier servicio y proceso relacionado con soluciones antivirus para posteriormente conectarse a un sitio web remoto y poder enviar y recibir información.
Una vez alojado en el sistema, dicho código también se encarga de descargar y ejecutar otra amenaza que ha sido identificada como WORM_EBOOM.AC. Este gusano tiene la capacidad de registrar toda la actividad de navegación del usuario en redes sociales como MySpace, Twitter, WordPress y Facebook, incluyendo conversaciones. Así mismo, y es en este punto en donde se da la propagación, la amenaza aprovecha la cuenta de Facebook de la víctima para distribuir mensajes maliciosos a toda su lista de contactos.
Dado que el código malicioso es distribuido mediante mensajes utilizando cuentas legítimas, es normal que muchos usuarios caigan en la trampa y hagan clic en un enlace pensando que realmente se trata de algo inofensivo. Este tipo de técnicas no son nada nuevas ya que llevan mucho tiempo en aplicaciones de mensajería instantánea como Windows Live Messenger, pero con el boom de las redes sociales, ahora vemos cómo los cibercriminales se enfocan en otros nichos.