Al momento de escribir esto se podía ver muchos perfiles de usuarios portugueses/brasileros infectados.
El mensaje que se puede ver en Facebook es el siguiente:

Best video: http://jus[ELIMINADO].ru/?video_id=24431

Es decir que se utiliza al usuario y se lo transforma en un spammer involuntario, motivo por el cual algunas cuentas de Twitter han sido bloqueadas temporalmente y serán devueltas cuando el problema finalice.
La página contenía el siguiente video, ya clausurado por YouTube:


La forma de funcionamiento y el comportamiento del gusano me hace suponer que se trata de una variante de Koobface, similar a la reportada hace meses aquí mismo y del cual se puede conocer más aquí.
Actualización 20:45: el iframe ya no aparece en la página mencionada, lo que indica que están actualizando la misma y podría cambiarse el código para intentar otro ataque.
Actualización 21:oo: probando la funcionalidad de Facebook que permite redirigir a los usuarios a través de un comando como el siguiente: http://www.facebook.com/l/;http://www.segu-info.com.ar/, no termino de entender el motivo de la existencia de la misma.
fuente: Segu-Info
No hay comentarios:
Publicar un comentario