La empresa de seguridad MX Lab anunció a través de su blog, que detectó una nueva variante del virus Bredolab que tiene por objetivo robar tu contraseña de la mencionada red social. Aquí te decimos como reconocer este virus y no caer en su trampa.

Este virus se describe así mismo como “Facebook Password Reset Confirmation”, pidiendo la confirmación de un supuesto cambio en la contraseña.

Según MX Lab, en el mensaje que contiene el virus aparece como remitente The Facebook Team (El equipo de Facebook) aunque, en realidad, esta autoría es falsa.

En este mensaje se encuentra un adjunto con nombre Facebook_Password_4cf91.zip que incluye el archivo Facebook_Password_4cf91.exe. Eso sí, cabe señalar que desde el guión bajo (_) y la extensión .zip es algo aleatorio y siempre contiene letras y números. El troyano también se conoce como Trojan.Downloader.Bredolab.AZ (según BitDefender), Bredolab.gen.a (McAfee) o W32/Obfuscated.D2!genr (Norman). Eso sí, según MX Lab, sólo 14 de las 41 tecnologías antivirus existentes son capaces de detectar este nuevo virus.

En el resto del mensaje se puede leer el siguiente texto en inglés

Hey vguysville , Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,

The Facebook Team

Según MX Lab, Bredolab es un troyano que descarga y ejecuta archivos de Internet, como falsos anti spyware. Además, tiene la capacidad de engañar al cortafuegos inyectando su propio código en aplicaciones y procesos legítimos, como svchost.exe y explorer.exe.

Por último, cabe señalar que la propia Facebook advirtió sobre la existencia de esta amenaza en su perfil en la red social.