Se trata de un gusano que apareció en 2012 y se ha ido esparciendo por miles de equipos a través de memorias USB y servicios de mensajería instantánea. En esta ocasión Dorkbot ha fijado como objetivo los usuarios de la red social Facebook. En esta ocasión el gusano ataca por medio del chat de Facebook enviando, en nombre de un contacto tuyo una foto almacenada en Mediafire.
Esa foto en realidad es un ejecutable que al abrirlo se instala en el equipo evitando ser detectado por el antivirus correspondiente y estableciendo una serie de reglas para su funcionamiento como inicio automático y restauración en caso de ser eliminado.
Dorkbot espía toda la actividad web de la víctima y roba los credenciales de acceso a los diferentes servicios. Dorkbot está basado en IRC y recibe los comandos desde un servidor externo. Este malware no solo espía y roba datos sino que también puede hacer participar tu equipo en ataques DDOS e incluso descargar otros tipos de malware adicionales de forma totalmente transparente.
Las últimas 48 horas han sido claves en la difusión del virus
Según Bitdefender, en las últimas 48 horas han aparecido más de 9.000 chats difundiendo este malware a través de la red social. Facebook está trabajando en bloquear este ataque masivo a su red.
Uno de los principales consejos para evitar ser infectado por este tipo de malware es preguntar siempre a la persona que lo envía si de verdad ha enviado ese archivo. También se debe poner atención en la extensión de la foto. Una foto nunca podrá tener como extensión .exe y lo más probable es que no te envíe la foto a través de un hostings teniendo la red social donde puede almacenarla. Un antivirus actualizado y el sentido común evitan más del 90% de las infecciones.
Este tipo de ataques era muy común entre 2006 y 2008 con gusanos que atacaban el servicio MSN Messenger. Ahora que dicho servicio está prácticamente extinto atacan los chats de las redes sociales al ser allí donde la gente se concentra en la actualidad.
Fuente | Seculert