13.03.09

Facebook: nova malware

Fonte: vu

A rede Websense Security Lab ThreatSeeker anuncia a descoberta de uma mensagem de e-mail falsa, supostamente do Facebook, que contém links maliciosos. A mensagem que parece ser legítima convida o usuário a clicar em um link para assistir a um vídeo erótico.

As mensagens descobertas até agora são:

FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person)
FaceBook message: Dancing girl oriental dance ... (Last rated by Abdul Kay)
FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey)
FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker)
FaceBook message: Hot Girl Dancing At Striptease Dance Party

Caso o usuário clique no link inserido na mensagem, ele será redirecionado a um site malicioso (com interface idêntica a do Facebook) e em seguida uma janela aparecerá na tela perguntando se deseja instalar um arquivo denominado "Adobe_Player11.exe". Esse arquivo (SHA1 70456cd86d458452ee172a791cf1b9cfaf944ef0) é pouco conhecido pela maioria dos antivírus, de acordo com o site Virustotal.

Clientes Websense Messaging e Websense Web Security estão protegidos contra essa ameaça.

Notícia relacionada:
 Websense - 09-01-07 14:03
<- Para tras a: Home
Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2012