Perfiles y muros de sus cuentas, remitiéndoles un mensaje porno a sus contactos, que -por supuesto- no era de su autoría. También por el inbox llegaban mensajes urgentes invitándolos a abrir un link que insinuaba una imagen pornográfica.
La primera reacción de los destinatarios fue de desconcierto y malestar con sus amigos y conocidos, a quienes respondieron en tonos enérgicos exigiéndoles que no les enviaran más de este tipo de menajes.
Ante esta inesperada reacción, los afectados, sus seres queridos y conocidos postearon mensajes donde certificaban su admiración y respecto por la persona cuestionada, e insistían en que se trataba de un virus.
“Conozco de tiempo atrás al señor...sé que es un caballero, una persona de bien, y estoy seguro que no es el autor del video que aparece en su cuenta”, dijo una usuaria, en el muro de una de las miles de víctimas.
Nuestros más cercanos amigos hicieron parte de las víctimas, pero no fueron los únicos. También ocurrió con reconocidos líderes espirituales y morales de Pereira, entre ellos el padre Nelson Giraldo Mejía, al igual que reconocidos poetas y escritores, tuvieron que advertir en sus perfiles que habían sido blanco de los ataques de algún hacker.
La noche del lunes festivo fue el periodo que mayor daño causó entre los colombianos afiliados a la red social Facebook.
La situación se normalizó finalmente, pero es probable que muchos equipos hayan quedado irremediablemente afectados, ya que el mensaje contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, según explicó un ingeniero de sistemas.
Virus reeditado
Al parecer, el virus que desde comienzos de este año se propagó como un video pornográfico, que en realidad es una imagen, cobró vida de nuevo y está afectando el uso de la red social.
Matías Porolli, especialista en seguridad informática de Eset Latinoamérica, citado por Colprensa, explicó la forma cómo se propaga el virus y qué se debe hacer para identificarlo y no caer en la trampa. Recomendamos leerlo con mucha atención. ( Ver recuadros).
Caos en la red
Cuando el usuario pretende acceder al post con el video o imagen, es redireccionado a una supuesta actualización del plug-in de Flash Player. El archivo programado con el lenguaje AutoIT contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome.
El programa malicioso instala una extensión en el navegador para publicar en la red social de forma automática y para seguir propagando el contenido, el malware procederá a compartir los supuestos videos con contenido sexual en el muro del usuario infectado, etiquetando a 20 contactos más.
Según aseguraron los expertos es probable que el virus también robe las contraseñas de acceso a Gmail, porque despliega una ventana en el navegador que solicita ingresar a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta, modifica la barra de herramientas de la parte superior y oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad.
Comentarios ()