Andaba hablando con una migo por le Msn del Facebook (O Maldita Endemoniada Plataforma Llena de Virus y Demonios jajajjaa) y me pregunta de un momento a otro alarmado diciéndome lo siguiente "Parce pille esta Maricada" y seguido de esto me envía el siguiente enlace http://xurl.es/0x06w acompañado del siguiente Texto "Esto dice llamarse quien vista tu perfil Con todo y estadísticas cuanto se demoro y todo" y me pregunta "¿es un virus???" le respondo tal vez, Sabiendo lo sucedido con el anterior Averigua quien visita tu perfil.
Pero en esta ocasión esto trae una cosa adicional que me hace sospechar aun mas una Ñapa y es que dice ser también una herramienta externa!!! presten atención una herramienta externa!!! Pero esto que significa ??? según mi parecer hay que descargar un aplicativo instalar en el computador y ya esta nuestra herramienta externa, entonces me entro la curiosidad y le dije espere... Así que decidí tomar el riesgo y como tengo linux me sentí un poco mas seguro me dirigí a hacer clic en la URL y Woooaaalaaa!! lo que sospechaba un archivo malicioso comprimido en .Zip así que eche mano de la excelente Herramienta de análisis de virus que nos ofrece Internet llamada Virus Total y lo primero que hice fue escanear la URL Sospechosa ( http://xurl.es/0x06w ) obteniendo estos resultados:
 |
| Clic Para Ver Mas Grande |
Observamos como de 42 escaneadas se detectaron 14 Virus troyanos Casi todos... o todos mas bien con un 33.3% de infección es mucho y estamos hablando de que este paquete trae comprimido un ejecutable para nuestro PC.
Seguí escaneando el ejecutable que trae adentro llamado "fbplus.exe" y me arrojo este resultado:
 |
| Clic Para Ver Grande |
vistos todos estos resultados nos damos cuenta que este "Quien vista tu perfil" no solo es Spam para la plataforma Facebook sino también para nuestros equipos por tratarse de un .exe que obviamente pretende instalarse en nuestros ordenadores, este archivo pretenderá hacernnos parte de alguna Botnet?? robar nuestros datos e información de Facebook? o solamente como el anterior solo es publicidad y lucro para los creadores?? Pues la verdad no lo se sera esperar a lo que diga la comunidad esperemos poder contar con el apoyo de alguien que eche mano de estos archivos y los examine con mas detenimiento.
A continuación les dejo unas tomas de las publicaciones para que las tengan como referencia y se alejen de esta "Herramienta Externa"
A continuación les dejo unas tomas de las publicaciones para que las tengan como referencia y se alejen de esta "Herramienta Externa"
 |
| Así Luce La Publicación |
 |
| Así luce el Perfil de La Victima |
 |
| Observamos como las actualizaciones se hacen Automáticamente Cada 12 Minutos |
Observamos que las actualizaciones en el muro de la victima con este Malware se hacen cada 12 minutos aun estando desconectada la victima, es mas ni siquiera tiene la aplicación abierta!!
Todo esto puede parecer un poco vago pero es apenas evidente que por lo menos si estamos hablando de Malware. De todas maneras la advertencia queda echa para que se alejen y sospechen siempre de este tipo de cosas que pretenden de la noche la mañana instalarse en nuestros equipos.
Especiales agradecimientos a mi amigo "CAMB" o (Beto) que me alerto acerca de esta URL o "Herramienta Externa" topada de virus.
Cualquier información Adicional comentenla.
Recuerden seguirnos por nuestras redes sociales.
Salud2
A(3.
alan excelente articulo....
ResponderEliminarexcelente investigacion, que distro de linux estas usando?
ResponderEliminarAndo probando Ubuntu 11.04 recomendado atractivo y de rendimiento ni hablar.
ResponderEliminarsi a este SO le sumamos el Wine no extrañaremos para nada el vulnerable windows.
y como se elimina?
ResponderEliminarHola
ResponderEliminarMira que me paso lo mismo y me sale publicado en mi muro y lo peor de todo tengo la aplicacion de fbplus.exe en mi computadora y ahora me sale con el nombre de csrss."Ayudame a solucionarlo"
Déjame revisar y hacer unas pruebas por el momento dime que Sistema operativo tienes para saber como darte instrucciones!!!
ResponderEliminarRecuerda Seguirnos por nuestras redes sociales o por el Plugin de Google "Participar en este sitio"
Recomendaciones para tratar de eliminar el virus de nuestro sistema.
ResponderEliminarPrimero hacer un escaneo con nuestro antivirus y eliminar el archivo o cualquier tipo de amenaza detectada.
Buscar por panel de control en la opción agregar o quitar programas, si tenemos un programa extraño que nosotros no hayamos instalado o que nos sea sospechoso eliminarlo eso incluye programas con nombres como "fbplus", "csrss" entre otros nombres extraños (búsqueda rápida en google de cada uno de los programas si no los conocemos o no sabemos para que sirven).
Después mirar las aplicaciones de FB y restringir permisos o bloquear las aplicaciones extrañas.
Si esto no funciona y no se deja eliminar el virus buscar con google un programa llamado MalwareBytes correrlo es buenísimo y nos puede ayudar con esto.
Si definitivamente no se pudo tratemos de restaurar nuestro sistema a una configuración anterior a la instalación del "FBPLUS".
Si definitivamente no se pudo damos Formato de maquina y les recomendaría que fuera total aunque no creo que el bichito este sea tan fuerte por que lo descargue en W7 y el nod32 lo pillo al segundo y de una vez lo elimino..
Así que suerte ojala les sirva estas recomendaciones y la recomendación principal para evitar estos ataques es descargar solo de sitios de confianza y tengan presente que Facebook no tiene y nunca tendrá un aplicación que permita ver quien vista nuestro perfil...
Y ante todo un buen antivirus licenciado y actualizado.
Salud2
A(3.