• Tweet

Investigadores de BitDefender encontraron lo que se cree es el virus Fawkes anunciado por Anonymous no hace mucho tiempo en un video de Youtube.

Poco tiempo después de que el anuncio del video fuera puesto en línea, los expertos de la empresa de seguridad se encontraron con una estafa en Facebook que prometía un nuevo video chat de esta red social con funciones de voz , la oferta venía acompañada de una descripción en árabe.

Los enlaces de la publicidad dirigían a un archivo llamado scan_facebook.zip. El archivo de aspecto inocente, en realidad contenía una variante del software malicioso detectado por BitDefender en julio como Backdoor-Bifrose-AAJX.

Este parece ser el famoso virus que viene a través de Facebook, ya que se comporta tal y como se describe en el clip. 

"Se inyecta en el proceso de IE, si está instalado en la computadora: proporciona el acceso sin obstáculos de un atacante remoto al sistema comprometido, registra las pulsaciones de teclado y detiene varios procesos de soluciones antimalware reconocidas", revelan los investigadores.

A pesar de que la pieza de malware no tiene un componente de auto-replicación, al parecer solicita conectarse a un servidor remoto localizado en Egipto, hecho que no se menciona en el anuncio.

Un gusano diseñado tan inteligentemente, puede infectar fácilmente los dispositivos de muchos clientes de la red social, especialmente aquéllos que no tienen instalado un producto de seguridad adecuado en sus dispositivos.

Esta amenaza mantiene hasta ahora un perfil bajo, y no se ha acercado a la intensidad descrita por Anonymous, pero hay dos posibles escenarios:

1. Que el virus exista en la red social, pero no se propague a los niveles anunciados, y
2. Que todo sea un truco y que el gusano no sea real. 

Los expertos en seguridad mantendrán una estrecha vigilancia sobre la amenaza para ver cómo se transmite y cómo actúa; por lo que pronto se sabrá probablemente si los hackers están detrás de esto o no. Mientras tanto, asegúrese de que su base de datos de definiciones de virus esté actualizado, y manténgase alejado de cualquier cosa que parezca sospechosa en Facebook.