Κυκλοφορεί ιός στο Facebook μέσω μηνυμάτων με αρχείο
Για άλλη μία φορά επιτήδειοι χρησιμοποιούν το Facebook είτε για να αποσπάσουν τα προσωπικά στοιχεία των χρηστών, είτε απλά για να βλάψουν τον υπολογιστή τους.
Συγκεκριμένα, τις τελευταίες ώρες κάποιοι χρήστες θα λαμβάνουν το μήνυμα που βλέπεται στις παρακάτω φwτο ( σε μερικές περιπτώσεις ίσως διαφέρει το μήνυμα ).
Μέχρι στιγμής δεν γνωρίζουμε το πόσο επικίνδυνος είναι για αυτό καλό είναι να προσεκτικοί και να μην τρέξετε το αρχείο .
ΠΟΤΕ δεν ανοίγουμε αρχεία που δεν γνωρίζουμε τι είναι . Νόμος !
Στείλαμε τα δυο αρχεία για ανάλυση στην φιλική σελίδα Iguru.Gr
Kαι τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)
και το όνομα αυτού: Watch This!!!.vbs
Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.
To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστείαπό την ESET (http://www.virusradar.com/en/NSIS_TrojanDownloader.Agent.NJV/description) στις 6 Φεβρουαρίου του 2012.
Τι κάνει ένα Trοjan Downloader;
Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.
Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.
Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.
Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.
Επίσης καλό είναι να κάνετε ένα σκαναρισμα με το πρόγραμμα που έχετε για τους ιούς
Ευχαριστώ πολύ την φιλική σελίδα Iguru.Gr για την ανάλυση
4 σχόλια
-
Ναταλία - Κυριακή, 27 Απριλίου 2014 23:37 : Φυσικά και ισχύει . Ο τίτλος όμως διαφέρει απο χρήστη σε χρήστη . Δεν έρχονται όλα με το ίδιο μήνυμα
-
ανόνυμος - Κυριακή, 27 Απριλίου 2014 20:17 : Είναι καθαρά στην κρίση σου να πιστέψεις εαν είναι η όχι παραπλανητικη η είδηση . Αν έχεις Facebook τότε αν σου έρθει ενα τέτοιο μήνυμα κατέβασε το και τρέξε το που δεν στο συνιστώ . Να σε ενημερώσω πως πρώτη η σελίδα μας έβγαλε την ανακοίνωση για τον ιο στο ιντερνετ και μετά ακολούθησαν άλλα Blogs και σελίδες . Υπάρχουν κρατημένα μηνύματα και είναι στην διάθεση σου αν πιστεύεις ότι είναι μουφα το άρθρο . Η σελίδα ασχολειτε απο το ξεκίνημα της με το να ενημερώνει των κόσμο με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και το να βγάζει στην φόρα τις απάτες και τα ψέματα που κυκλοφορούν . Αν εριχνες μια ματιά στην σελίδα ( http://www.safer-internet.gr ) θα είχες καταλάβει . Για οποιαδήποτε απορία-ερώτηση μπορείς να επικοινωνησεις με την σελίδα μα στο info παπακι safer-internet.gr
-
Ισχύει. Μου ήρθε σήμερα το μεσημέρι ένα τέτοιο μήνυμα από φίλο. Όμως είχε τίτλο "awkward photos of me". Μου έκοψε ευτυχώς και δεν το άνοιξα. Αργότερα τον ρώτησα αν μου είχε στείλει κάτι και μου απάντησε πως όχι. Και τώρα βλέπω αυτό το άρθρο!Κατευθείαν διαγραφή...
-
Kατα πόσο είναι βάσιμη κι οχι παραπλανιτηκή αυτή η είδηση.