El malware descargado permite enviar mensajes con links maliciosos a través del chat de Facebook, registrar las conversaciones de mensajería instantánea o redirigir a páginas webs infectadas las búsquedas realizadas en Google y Bing, entre otras acciones.
BitDefender ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware Trojan.Downloader.Java.C.
Los usuarios son llevados hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos.
Si se instala ese complemento, los usuarios estarán introduciendo en su equipo una copia del troyano Downloader.Java.C, un ejemplar de malware especializado en descargar otros virus en el equipo.
Entre los archivos maliciosos que descarga se encuentra uno que envía mensajes con links a webs infectadas con malware a través de la ventana de chat de Facebook cuando el usuario está conectado a esta red social, y también es capaz de registrar las conversaciones de chat de populares clientes de mensajería instantánea como Pidgin, MSN, Yahoo e ICQ.
Otro de los ejemplares de malware descargados contiene el código necesario para permitir que el malware se propague a través de tarjetas de memoria. Finalmente, otro ejemplar de malware descargado es capaz de redirigir las consultas de búsqueda realizadas en Google y Bing desde los navegadores más importantes, tales como Firefox, Internet Explorer y Chrome. De esta manera, cuando el usuario busca algo, en lugar de ir a parar a una web legítima, termina en otra infectada con más malware.
Fuente: BitDefender.