Il social network più grande del pianeta – 400 milioni di utenti – deve affrontare una nuova minaccia trojan.
Bredolab Рsecondo quanto riportato da mxlab Р̬ una vecchia conoscenza di Facebook che aggira gli utenti richiedendo loro di resettare la password di accesso.
Il tutto inizia con una mail spedita da un mittente che sembra – ma in realtà non è – il team di sviluppo del social media con la dicitura <change@facebook.com>. Tutto ciò che viene chiesto ai destinatari è di aprire un allegato che subito inizia a creare alcuni file – %Temp%1.tmp e %System%nnfj.tqo - con un sistema infetto.
Windows può ben poco contro questo virus trojan perchè viene modificata una chiave di registro – *[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] e ne viene creata una nuova – * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\idid.
Il corpo della mail è il seguente:
Dear user of facebook,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks
Your Facebook.
La cosa migliore da fare Рin questo caso e in altri somili Р̬ non aprire il messaggio e cancellarlo direttamente.
Occhi aperti dunque!
