Usan el popular sistema de microblogging para atacar a usuarios.
Symantec Security Response detectó recientemente algunas invitaciones falsas de Twitter que contienen código malicioso y un gusano mass-mailer. Los mensajes detectados parecen ser enviados desde una cuenta de Twitter. Sin embargo, a diferencia de un mensaje legítimo de Twitter, no existe un URL o dirección web en el cuerpo del correo. En lugar de esto, el usuario que recibe la invitación falsa ve un archivo adjunto que parece ser un “.ZIP” que, supuestamente, incluye una tarjeta con detalles de la invitación que le han mandado. Al abrirlo, el adjunto contiene un gusano que recolecta direcciones de correo de la computadora infectada y se distribuye automáticamente al auto-copiarse en drives removibles y carpetas compartidas.
En mayo de 2009, Symantec observó que los niveles del spam aumentaron, representando ahora hasta 90% de todo el correo electrónico, situación que es consistente con lo observado en el mismo mes del año 2008.
Aunque la actividad de esta amenaza se ha mantenido baja hasta el momento, a medida que Twitter y otras redes sociales ganen popularidad entre los usuarios, el intercambio de invitaciones y correos entre usuarios de la misma red seguirá a la alza y los spammers seguirán aprovechándose del auge de las redes sociales para realizar sus ataques. Por ello, Symantec y recomienda tomar precauciones y mantener actualizado su software para evitar sufrir un ataque o contagiar a sus contactos.
Más información sobre este tema...
Visto en www.revistaitnow.com
No hay comentarios:
Publicar un comentario