La red social Orkut es la nueva víctima de los códigos maliciosos. Websense Security Labs descubrió una nueva campaña de spam que utiliza ingeniería social maliciosa y que se hace pasar por correos electrónicos oficiales enviados por el sitio de redes sociales Web 2.0 de Google, Orkut.
Se trata de una de las redes sociales más populares de América Latina y el segundo más visitado en India. Aunque el correo electrónico parece provenir del dominio Google.com, no es legítimo.
El correo tiene una notificación falsa que le advierte al usuario que su cuenta ha sido sujeta a investigación y que se suspenderá en las siguientes 72 horas a menos que den clic en el enlace y sigan las instrucciones necesarias, según un comunicado de Websense.
Estos enlaces llevan a un archivo ejecutable malicioso, un descargador de troyanos llamado "regulamento_orkut.exe". Este archivo puede pasar desapercibido muy fácilmente, pues tiene una detección antivirus muy baja.
Cuando se activa, el archivo ejecutable se auto copia a múltiples lugares de la máquina infectada con nombres diferentes. También se agrega al arranque, y monitorea las actividades del navegador con la intención de robar información de los usuarios.
Para consultar más detalles sobre este alerta,