08/08/2008 - El código malicioso Boface.A se propaga a través de redes sociales (MySpace y Facebook) publicando comentarios que parecen ser vídeos de YouTube, pero que conducen a páginas web para infectar a los visitantes.
Para ello, este gusano inserta en los comentarios de ambas redes un link que parece conducir a un vídeo de YouTube, pero que, en realidad, conduce a una página falsa que imita a esta conocida web. Cuando el usuario intenta ver el supuesto vídeo, aparece un mensaje diciéndole que para ello necesita instalar la última versión de Flash Player. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano.
Nabload.DIK tiene la peculiaridad de intentar engañar al usuario haciéndole ver un video de una chica playboy llamada Kelly Key, mientras que en segundo plano, el Nabload se encarga de descargar malware del tipo Banker que ejecutara e instalara en el sistema. Un vez instalado en el sistema los ficheros process.exe & orkut.exe se quedaran en ejecución de forma oculta esperando conseguir los datos bancarios tan deseados.
Este es el Link al Video que muestra el Malware para no levantar sospechas mientras la infección se lleva a cabo. http://www.youtube.com/watch?v=4CSu1b9IJJ0
Exchanger.T es un troyano que llega vía email a los buzones de correo, con mensajes tan llamativos como: "Madonna admits to extra marital affair", "Dog killed by stray golf ball", "McCain goes out on negative campaign against Obama", etc.
En esos emails se incluye siempre un link a una URL desde la que supuestamente se puede visualizar el video de la noticia, sin embargo, al acceder a ella informa que es necesario instalar una actualización del Adobe Flash Player para visualizarlo. Se trata de una artimaña por parte de los creadores de este malware ya que lo que realmente se instala en el sistema es el Trj/Exchanger.T, el cual esta diseñado para descargarse otras variantes de malware; como Application/AntivirusXP2008, un falso antivirus "Antivirus XP 2008" con un componente dedicado a lanzar mensajes de spam para propagar la infección.
El informe de PandaLabs de esta semana recoge información sobre el gusano Boface.A, el troyano Nabload.DIK y troyano Exchanger.T 
