La web detecta si usas Firefox o Chrome, solo funciona en esos navegadores. Los servidores donde estan alojados los plugin son: http://chapulin.info/ y http://pikachu321.info/

Ahora les explicare como funciona el virus:

1- Tiene un listado de sitios, el cual saca uno al azar y luego crea un link corto usando bit.ly.

2- Accede a: http://m.facebook.com/upload.php y les roba el email del usuario, este email permite publicar en facebook remotamente, es un email privado, pero el virus lo roba, y lo envia a esta web: http://allinfree.net/getid.php?mid=#EMAIL#

3- Usando una parte interna en facebook, lee todas tus amigos:  http://www.facebook.com/ajax/typeahead/first_degree.php?__a=1&viewer=#ID_USER#&token32323232&filter[0]=user&options[0]=friends_only

Y envia el virua a todos tus amigos,  publicando un link en el muro (como se ve en la imagen):

4- Como ultimo paso se envía a todas las paginas en las que eres fan, para esto hace uso de: http://www.facebook.com/ajax/typeahead/first_degree.php?__a=1&filter[0]=page&filter[1]=app&filter[2]=group&filter[3]=friendlist&viewer=#ID_USER#&token=v7&lazy=1&__user=#ID_USER#

Enviando el mismo mensaje que es enviado a los amigos:

Nos sentimos aliviados de que el Congreso ha reconocido el grave daño que la Ley PROTECT IP (PIPA) y la SOPA podría causar a la Internet y nos complace informar que los líderes del Congreso han decidido no avanzar en estos proyectos de ley.

Queremos agradecer a los millones de usuarios de Facebook que han compartido sus opiniones con nosotros, con miembros del Congreso, y con sus amigos y familiares sobre esta importante cuestión, y que cambió el rumbo de esta legislación perjudicial.

Somos conscientes de que los legisladores han escuchado las preocupaciones de nuestra comunidad, y estamos listos para trabajar con ellos en las soluciones a la piratería y la violación de derechos de autor sin acabar con la libertad de expresión o amenazar el crecimiento económico y la innovación que ofrece Internet.

https://www.facebook.com/FacebookDC

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.

A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a “empresarios sin escrúpulos”.

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

“Muy seguros”

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan “bastante seguros” de haber identificado a las personas correctas, aunque apuntó “por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad”.

“Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente”.

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. “Tan sólo necesitamos que la policía rusa investigue esto y les detenga”.

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los ’90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples “entusiastas” informáticos

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la “lentitud” de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.

En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.

“En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público” expresó Cluley, “pero el conejo está fuera de su madriguera y debemos usar una táctica distinta”.

Kaspersky Lab advierte del ataque que se sigue produciendo en estos momentos en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más críticos como el número de tarjeta de crédito o las preguntas de seguridad.

Comentan que es un ataque interesante porque no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accederá a la cuenta atacada para cambiar el nombre y el perfil.

la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook security, pero con caracteres especiales de ASCII que sustituyen letras (“a”, “k”, “S”, y “t”) Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos.

El mensaje tiene esta apariencia:

“Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> http://apps-xxxx-xxxxx-user.de.vu Gracias. El Equipo de Facebook”

Al pulsar el enlace nos llevará a una web muy parecida a Facebook, donde piden información personal que será robada.

Después de que la víctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.

Esta última página de phishing tratará de confirmar la información de nuestra tarjeta de crédito, incluyendo el código de seguridad de la parte de atrás de la tarjeta.

Estad atentos y no pulséis en cualquier enlace que os presentan.
Via: http://wwwhatsnew.com/2012/01/13/cuidado-con-el-mensaje-ultimo-aviso-tu-cuenta-de-facebook-sera-desactivada-ya-que-has-sido-denunciado/

La batalla por la ley SOPA parece no tener fin e incluso tendría su día D el próximo 23 de enero, fecha en la cual gigantes de la web como Google, Facebook y Amazon, entre otros, iniciarían un blackout de 24 horas para manifestarse en contra del polémico proyecto.

Lo que buscan con ésta medida es, por un lado, concientizar a los usuarios sobre los peligros y alcances de una hipotética aprobación de la ley SOPA, y por el otro, ni más ni menos que ejercer una medida de fuerza que demuestre el poderío de las firmas que se han pronunciado en contra de una reglamentación que autorizaría la censura indiscriminada en internet.

Es que no hace falta analizarlo en profundidad para llegar a la conclusión de que un mega-boicot perpetrado por los principales portales de Internet causaría un impacto gigantesco (Y hasta dantesco) no sólo en Estados Unidos, sino también en el resto del mundo.

Según ha trascendido, las firmas que conformarían esta cruzada anti-sopa serían:
Amazon; AOL; eBay; Etsy; Facebook; Foursquare; Google; IAC; LinkedIn; Mozilla; OpenDNS; PayPal; Twitter; Wikipedia; Yahoo!; Zynga

El gran apagón se iniciaría un día antes del debate de ley en el senado, estipulado para el próximo 24 de Enero. Las compañías se enfrentan a pérdidas millonarias al realizar una huelga de éste tipo, pero saben también que es una de las últimas cartas que juegan para evitar de una vez por todas que el proyecto sea aprobado.

Cabe aclarar que esta iniciativa no es primer boicot que se realiza en contra de la SOPA. Hace pocas semanas GoDaddy sufrió en carne propia el descontento de las firmas que se oponen a la ley, perdiendo 37.000 dominios por haberse pronunciado a favor de la reglamentación. Esta medida en su contra llevó a la firma líder en dominios de Internet a replantear su postura inicial, optando finalmente por retirar su apoyo al proyecto de ley.

Si bien el blackout del 23 de enero es sólo un rumor, el sólo esbozo de una idea semejante ha puesto en alerta a más de un legislador norteamericano. Dentro de 19 días tendremos la respuesta. Pero tal vez no tengamos ni Twitter ni Facebook para poder divulgarla.

Desde Reddit se ha iniciado una campaña donde se pide colaboración para confeccionar un documento donde comenzar la lucha. Esto ha decantado en la creación de un documento de Google Doc colaborativo donde se propone incluir datos (Como dirección y teléfono) de las 142 empresas que integran la lista. La idea es que los usuarios se contacten con ella y expresen su repudio.

A continuación, el listado de firmas que apoyan la ley SOPA:

60 Plus Association
ABC
Alliance for Safe Online Pharmacies (ASOP)
American Federation of Musicians (AFM)
American Federation of Television and Radio Artists (AFTRA)
American Society of Composers, Authors and Publishers (ASCAP)
Americans for Tax Reform
Artists and Allied Crafts of the United States
Association of American Publishers (AAP)
Association of State Criminal Investigative Agencies
Association of Talent Agents (ATA)
Baker & Hostetler LLP
Beachbody, LLC
BMI
BMG Chrysalis
Building and Construction Trades Department
Capitol Records Nashville
CBS
Cengage Learning
Christian Music Trade Association
Church Music Publishers’ Association
Coalition Against Online Video Piracy (CAOVP)
Comcast/NBCUniversal
Concerned Women for America (CWA)
Congressional Fire Services Institute
Copyhype
Copyright Alliance
Coty, Inc.
Council of Better Business Bureaus (CBBB)
Council of State Governments
Country Music Association
Country Music Television
Covington & Burling LLP
Cowan, DeBaets, Abrahams & Sheppard LLP
Cowan, Liebowitz & Latman, P.C.
Creative America
Davis Wright Tremaine LLP
Deluxe2
Directors Guild of America (DGA)
Disney Publishing Worldwide, Inc.
Elsevier
EMI Christian Music Group
EMI Music Publishing
ESPN
Estée Lauder Companies
Fraternal Order of Police (FOP)
Go Daddy
Gospel Music Association
Graphic Artists Guild
Hachette Book Group
HarperCollins Publishers Worldwide, Inc.
Hyperion
Independent Film & Television Alliance (IFTA)
International Alliance of Theatrical and Stage Employees (IATSE)
International AntiCounterfeiting Coalition (IACC)
International Brotherhood of Electrical Workers (IBEW)
International Brotherhood of Teamsters (IBT)
International Trademark Association (INTA)
International Union of Police Associations
Irell & Manella LLP
Jenner & Block LLP
Kelley Drye & Warren LLP
Kendall Brill & Klieger LLP
Kinsella Weitzman Iser Kump & Aldisert LLP
L’Oreal
Lathrop & Gage LLP
Loeb & Loeb LLP
Lost Highway Records
Macmillan
Major County Sheriffs
Major League Baseball
Majority City Chiefs
Marvel Entertainment, LLC
MasterCard Worldwide
MCA Records
McGraw-Hill Education
Mercury Nashville
Minor League Baseball (MiLB)
Minority Media & Telecom Council (MMTC)
Mitchell Silberberg & Knupp LLP
Morrison & Foerster LLP
Motion Picture Association of America (MPAA)
Moving Picture Technicians3
MPA – The Association of Magazine Media
National Association of Manufacturers (NAM)
National Association of Prosecutor Coordinators
National Association of State Chief Information Officers
National Cable & Telecommunications Association (NCTA)
National Center for Victims of Crime
National Crime Justice Association
National District Attorneys Association
National Domestic Preparedness Coalition
National Football League
National Governors Association, Economic Development and Commerce Committee
National League of Cities
National Narcotics Offers’ Associations’ Coalition
National Sheriffs’ Association (NSA)
National Songwriters Association
National Troopers Coalition
News Corporation
Patterson Belknap Webb & Tyler LLP
Pearson Education
Penguin Group (USA), Inc.
Pharmaceutical Research and Manufacturers of America (PhRMA)
Phillips Nizer, LLP
Pfizer, Inc.
Proskauer Rose LLP
Provident Music Group
Random House
Raulet Property Partners
Republic Nashville
Revlon
Robins, Kaplan, Miller & Ciresi LLP
Scholastic, Inc.
Screen Actors Guild (SAG)
Shearman & Sterling LLP
Showdog Universal Music
Simpson Thacher & Bartlett LLP
Skadden, Arps, Slate, Meagher & Flom LLP
Sony/ATV Music Publishing
Sony Music Entertainment
Sony Music Nashville
State International Development Organization (SIDO)
The National Association of Theatre Owners (NATO)
The Perseus Books Groups
The United States Conference of Mayors
Tiffany & Co.
Time Warner4
Ultimate Fighting Championship (UFC)
UMG Publishing Group Nashville
United States Chamber of Commerce
United States Tennis Association
Universal Music
Universal Music Publishing Group
Viacom
Visa, Inc.
W.W. Norton & Company
Warner Music Group
Warner Music Nashville
White & Case LLP
Wolters Kluewer Health
Word Entertainment