Según el post de la compañía: “Un nuevo código malicioso tipo botnet (…) está diseñado entre otras cosas para llevar a cabo ataques de denegación de servicio (DDoS), para robar información de los sistemas infectados, y además se puede asociar con varios navegadores para robar información de formularios web”.
Los países más afectados son Colombia, Argentina, Ecuador y Perú. Tal como explicó la compañía ESET, es probable que el malware se esté propagando a través de Facebook, ya que este puede robar el usuario y la contraseña del usuario en Facebook y enviar mensajes para infectar a los amigos.
Photo_032.JPG_www.facebook.com.exe
Photo_012 – WWW.FACEBOOK.COM.exe
Photo_014 – WWW.FACEBOOK.COM.exe
Por eso, la recomendación es evitar abrir mensajes que contengan tales archivos adjuntos, pues posiblemente están contaminados.
Además, a través de distintos navegadores el código malicioso logra extraer datos ingresados en sitios web. Al parecer, su autor, conocido como ‘solarbot’, ha empezado a afectar a los usuarios desde finales de julio. Por el momento se desconoce una cifra exacta de cuántos usuarios han sido afectados, pero la firmas antivirus aseguran que se ha expandido rápidamente.