Hasta el momento, los ataques de malware a Facebook habían consistido en obtener los datos de los usuarios mediante métodos de phising, así como la difusión de spam. Pero ahora se ha difundido un gusano que pretende instalar softwares troyanos en los equipos de los usuarios.

El gusano se extiende a través de un mensaje que lleva como título: LOL. Has sido pillado por una cámara oculta y un enlace vinculado a una cuenta aleatoria. El usuario es dirigido a un sitio parecido a Youtube que muestra un reproductor de vídeo junto a un mensaje que pide actualizar la versión de Flash. Al hacer clic en el botón comienza la instalación de un archivo de malware llamado codecsetup.exe. Además, el virus toma la fotografía de perfil del infectado y la vincula a la página para enviarla a más usuarios.

Facebook ha respondido al ataque a través de Mark Kelly, un ex examinador forense informático del FBI, que ha aconsejado a los usuarios que avisen a la compañía ante las sospechas de malware y no compartan su contraseña con nadie.

Asimismo Kelly ha anunciado que ha bloqueado la posibilidad de enlazar a la URL maliciosa desde cualquier sitio de Facebook aunque esa sólo puede ser una solución provisional. Una solución a nivel global para evitar estos ataques sería una campaña de sensibilización de los usuarios para que desconfíen y aprendan a evitar trampas tan fáciles como esta.