Si ven otros links distinto a este, posteenlo así vamos desinfectando los hosts. Ademas me quede con ganas de analizar el ejecutable malicioso.
Los otros dia vi lo mismo, me dio asco facebook xD
Como lo hacen? por msn si q se como hacerlo pero en facebook? :S buena seguridad!
De hecho es bastante sencillo.
En este caso se vulnero un host para subir los archivos de la aplicación de Facebook y el ejecutable del malware. Se suelen ver seguido este tipo de practicas, muchos sitios web se encuentran infectados sin saberlo.
Facebook es solo el vector de transmisión dado que el atacante creo una
aplicación que cargaba el contenido del host infectado (path.com/img/). No porque el atacante haya vulnerado Facebook ni nada similar, es muy fácil crear una aplicación en Facebook.
Igualmente es verdad que la seguridad de Facebook deja bastante que desear en varios sentidos. Entre algun XSS que hay por ahi, mas el poco soporte a https (que recién ahora supuestamente va a cambiar) mas el recordar contraseña que revela a terceros tus direcciones de mail y numero de móvil aunque tengas esos datos puestos como privados, entre otras cosas, la hacen una plataforma muy insegura para la cantidad de usuarios que tiene.
Con solo decir que le hackearon la cuenta a Mark Zuckerberg (o mejor dicho, al equipo que se la manejaba) imagina que le queda al resto.
Saludos
Autor
En línea
vale que norton me borro eso 
