O primeiro worm brasileiro para o Facebook foi descoberto nessa semana.

Segundo o Kaspersky Lab, o worm rouba as credenciais de acesso do usuário e tenta se espalhar para os contatos da vítima via chat.

De acordo com Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, os ciberciminosos exploram redes sociais desde 2005 no Brasil, começando pelo Orkut. Com o crescimento de adeptos ao Facebook, no entanto, os criminosos locais se sentiram atraídos à rede social.

No futuro, o site de relacionamentos de Mark Zuckerberg deverá ser o alvo principal.

“A popularização da rede fará com que os ataques passem a ser concentrados no Facebook. Esse será o primeiro de muitos outros que virão”, prevê Assolini, que descobriu esse worm.

O código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.

Se o usuário executar o programa, a praga é instalada no computador e faz o download de outros arquivos maliciosos, entre eles trojans bancários e vírus que capturam as credenciais de acesso do usuário no Facebook, Twitter e Orkut.

Para se disseminar, a aplicação envia, aos contatos da vítima, uma mensagem com o link de download no chat da própria rede.

Esta mesma mensagem pode, também, ser encaminhada para os perfis no Orkut, Twitter e ainda nos serviços de mensagem instantânea GTalk e MSN.

Segundo o analista da Kaspersky Lab, o alcance desta praga é baixo até o momento.

“Registramos infecções de usuários no Brasil e em Portugal, mas o número de vítimas é pequeno porque reportamos o problema ao Facebook, que tem bloqueado o link”, afirma Assolini.