In giro per la rete si sta diffondendo un virus che usa come biglietto da visita Facebook.
Lo ZBot si presenta sulla casella mail con un mittente falso e in alcun modo collegato al social network.
Gli oggetti della posta sono: Facebook Account Update; Facebook Update Tool; new login system.
Tutti falsi, ovviamente.
Richieste di resettaggio password o operazioni di verifica con log in possono essere fatte solo e soltanto da Facebook che conserva i dati account nei propri database.
Il sito che spedisce questi messaggi è un sito di phishing e quando si va per inserire le coordinate d’accesso al social network, secondo mxlab, non esiste nessun form per immettere dati personali, ma solo un link al file malware updatetool.exe.
L’elemento corrotto è ZBot e gli effetti correlati possono essere:
a. Disabilitazione del firewall
b. Modifica del registro di Windows
c. Scaricamento di componenti aggiuntivi
d. Sottrazione di dati finanziari
Un malware trojan che si intrufola nel sistema del computer per spiare e rubare dati importanti, che perdono ogni protezione una volta venuti in contatto con ZBot.
Meglio diffidare dai mittenti sconosciuti.
Fabrizio Di Meo
