La red social Orkut es la nueva víctima del correo basura

El segundo sitio web más visitado en India y uno de los más populares de América Latina es presa de la difusión de códigos maliciosos, según la compañía especializada en soluciones de seguridad para Internet, Websense.

Los investigadores descubrieron una nueva campaña de spam que se hace pasar por correos electrónicos enviados por el sitio de redes sociales Web 2.0 de Google, Orkut.

El correo electrónico no es legítimo, y parece provenir del dominio google.com que contiene una notificación falsa que le advierte al usuario que su cuenta ha sido sujeta a investigación y que se suspenderá en las siguientes 72 horas a menos que den clic en el enlace y sigan las instrucciones necesarias.

Los enlaces del mensaje llevan un programa ejecutable malicioso, un descargador de troyanos llamado "regulamento_orkut.exe"

Este programa malicioso tiene una detección antivirus muy baja. Cuando se activa, descarga otro archivo malicioso, "fox.exe", del mismo sitio.

El archivo se auto copia a múltiples lugares de la máquina infectada con nombres diferentes. También se agrega al arranque, y monitorea las actividades del navegador con la intención de robar información de los usuarios.

Mientras se descarga el código malicioso se abre una ventana del navegador con material desagradable en ella.