Praga para roubo de senhas do Facebook é distribuida via MSN

Link malicioso que leva ao vírus já recebeu 40 mil cliques.
Praga faz spam via e-mail e no Facebook.

Um novo malware que tem o intuito de roubar senhas de usuários da rede social Facebook está sendo distribuído por contatos infectados do Live Messenger. Em análise da Linha Defensiva, a praga foi pouco reconhecida por antivírus e usa uma mensagem em português.
A praga distribui mensagens como se estivesse divulgando uma foto ao amigo. O link enviado utiliza o encurtador do Google e leva para uma página que contém um executável (programa). A URL encurtada foi criada há apenas seis horas e conta com mais de 40 mil cliques, indicando o possível número de vítimas.

Dados mostram que a maioria dos cliques vem de mensageiros e são brasileiros (Foto: Reprodução)

O arquivo de nome lMG-117385355356-JPG-www.FaceBook.com.exe ainda tem baixa detecção por softwares antivírus, de acordo com análise do site VirusTotal. Caso o usuário execute o arquivo, ele irá agir em segundo plano alterando a página inicial do navegador e redirecionando o usuário para sites específicos.

Além da modificação do browser a praga se conecta a um servidor de Internet Relay Chat (IRC) e passa a enviar spam. A vítima também se conecta ao Facebook e espalha recados solicitando aos usuários clicarem em uma URL.