Nuevo virus camuflado como email de Facebook
28 de Octubre de 2009 | 
Autor: Otro nuevo virus se está propagando a través de las redes sociales, esta vez, a través de Facebook. Este virus, conocido como “Bredolab” se disfraza a si mismo como “Password Reset Confirmation Email” (correo de confirmación de cambio de contraseña), aparenta venir de Facebook, y lleva un archivo adjunto que pretender contener una nueva contraseña.
Ese archivo, es en realidad un caballo de troya que descargará una serie de archivos desagradables desde la web e infectará tu equipo con ellos. La compañía de seguridad MX Lab da más detalles:
Bredolab es un caballo de troya que descarga y ejecuta archivos desde Internet, como si fuera software anti-spyware. Para evitar los cortafuegos, inytecta su propio código en procesos legítimos de svchost.exe y explorer.exe. Bredolab contiene código anti-sandbox (el troyano puede cerrarse por si mismo cuando un programa externo investiga sus acciones).
La manera de evitar a este virus: si no has solicitado tu contraseña a Facebook, no hay razón alguna por que quisieras recibir un email de confirmación de cambio de contraseña, así que no lo abras 
Además, incluso si lo hiciste, Facebook no te enviaría tu nueva contraseña como archivo adjunto. Y para finalizar, si todavía no estás seguro, echa un vistazo a los detalles del email (una opción de tu gestor de correo que te permitirá ver las cabeceras del mismo), si el servidor desde donde se ha enviado no pertenece a Facebook, ya sabes que el correo no es legítimo.
Artículo original: Facebook Password Reset Confirmation Email Contains Virus [ALERT]
Publicado en 
Etiquetas: 
[...] Leo en Analize (nuevo blog, muy recomendable), la aparición de un nuevo virus que se hace pasar por un correo de Facebbok, en el que nos piden confirmar el cambio de contraseña. [...]