Anonymous amenaza con lanzar un virus para Facebook

image

BitDefender ha localizado un ejemplar que cumple con la descripción hecha por el grupo “hacktivista” sobre cómo es su malware

El pasado viernes el grupo Anonymous anunció que tenía la intención de lanzar un ataque de malware altamente sofisticado  a través de Facebook. En las últimas horas, y gracias a la herramienta de seguridad gratuita para Facebook, BitDefender Safego, la compañía BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha descubierto en la red social un ejemplar de malware que se parece mucho al descrito por Anonymous en su videocomunicado (http://anoncentral.tumblr.com/post/12635968786/anonymous-operation-fawkes-virus-released-on).

Detectado por las soluciones antimalware de BitDefender como Backdoor-Bifrose-AAJX, este código malicioso fue localizado inicialmente alrededor del 8 de julio, una fecha que se corresponde con la mostrada por Anonymous en un vídeo difundido durante el fin de semana y en el que se mostraban los efectos del malware. El mismo día, apareció en Facebook bajo el disfraz de una estafa que pretende ofrecer un "Nuevo chat de video en Facebook con funciones de voz”. De acuerdo con su descripción ­– en árabe–, si el usuario sigue el enlace proporcionado, será llevado hasta la descarga de un archivo llamado “scan_facebook.zip”  que, en realidad, contiene el virus localizado por BitDefender.

Una vez infectado un equipo, este ejemplar de malware hace exactamente lo que los hacktivistas dicen: se inyecta en el proceso de Internet Explorer, proporciona al atacante remoto un acceso sin obstáculos al sistema comprometido, registra las pulsaciones de teclado y elimina varios procesos relacionados con soluciones antimalware. Sin embargo, no tiene el componente de auto-replicación que el grupo Anonymous dijo que debería tener. Lo que sí hace es conectarse a un servidor remoto situado en Egipto, algo que el video de Anonymous "olvidó" mencionar.

“¿Podría tratarse del virus conocido como “Fawkes Virus” que ha promocionado Anonymous?” se pregunta Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal: “Hasta el momento, a pesar de que esta amenaza se parece mucho a lo que Anonymous describió como su última arma en la batalla, su éxito es más bien poco. ¿Quizás esté Anonymous tratando de engañarnos? ¿Han creado un malware de verdad? ¿Es su intención lanzarlo o sólo evaluar la capacidad de reacción de los usuarios ante una amenaza? En cualquier caso, estamos ante una amenaza que está actuando en Facebook y que los usuarios deberían conocer para poder protegerse de ella”