Win32/Napolar es el nombre del virus que está afectando a usuarios de la red social Facebook de América Latina, especialmente de Colombia, Perú y Ecuador.
El malware se difunde a través de links que dirigen hacia fotos falsas, modo de actuar muy común en los virus que se expanden a través de Facebook.
El archivo infeccioso realiza ataques de denegación de servicio (DoS), además de robar información a los equipos afectados.
El código malicioso entró en funciones a finales de julio y utiliza una doble extensión para esconder su verdadero origen, como .JPG.EXE, o .TXT.EXE.
El creador de Win32/Napolar ha puesto un sitio Web para vender la información que obtenga con este malware. En la página también resalta las cualidades de su creación, como su gran capacidad de robar datos que han sido usados para completar formularios.
El virus fue detectado por el laboratorio de seguridad ESET y algunos de los archivos infectados son:
Photo_032.JPG_www.facebook.com.exe
Photo_012-WWW.FACEBOOK.COM.exe
Photo_014-WWW.FACEBOOK.COM.exe