Vigyázat! Facebook üzenetekben terjedő férget találtak!

2012.05.24. 20:14 G Data

Nem árt résen lenni, ha sokat használjuk a Facebook Üzeneteket: a Trend Micro nemrég egy olyan féregprogramra bukkant, amit ennek a platformnak a segítségével terjesztenek.

A módszer nem új, és szokás szerint az emberi hiszékenységre és óvatlanságra épít – és újabb példa arra, hogy miért figyeljünk oda arra, amire kattintunk.

A Trend Micro által észlelt támadásban a Facebook chat- és levelezőprogramját, a magyarul Üzenetek néven futó platformot használják ki. Nem ez az első eset arra, hogy így próbálnak meg kártékony programokat a gyanútlan felhasználók gépére juttatni, a bűnözők ugyanis minden elképzelhető módszert kihasználnak a naív és gyanútlan áldozatok becserkészésére.

A fertőzést hozó üzenetekben általában egy rövidített URL érkezik, ami a „May09-Picture18.JPG_www.facebook.com.zip” tömörített állományra mutat. Ebben található a fertőzést okozó program, „May09-Picture18.JPG_www.facebook.com” néven.

A Trend Micro által WORM_STECKCT.EVL-ként azonosított károkozó képes kikapcsolni a fertőzött rendszer biztonsági szoftvereit és kapcsolatba lépni különféle rosszindulatú weboldalakkal. Ez lehetővé teszi készítőjének a kommunikációt a megfertőzött gépekkel.

A támadás második fázisában a fertőzött gép letölti, majd futtatja a WORM_EBOOM>.AC nevű férget. A szakemberek szerint ez képes figyelni a felhasználó böngészési szokásait, így észleli a különféle közösségi oldalakra – Facebookra, Twitterre, MySpace-re, WordPressre vagy Meebora – küldött üzeneteit, törölt üzeneteit és privát üzeneteit is. Ez a féreg felelős a támadás terjesztéséért is, mivel ő küldözgeti majd nevünkben a mi ismerőseinknek a fenti linkeket tartalmazó üzeneteket.

A tanulság az, hogy mindig legyünk gyanakvóak az ilyen üzenetekben érkező ZIP, EXE vagy COM végződésű fájlokkal, és csak akkor töltsük le őket, ha teljességgel megbízható, ismert forrásból származnak. Ha szokatlan vagy furcsa viselkedéssel találkozunk a közösségi oldalakon, legyünk óvatosak – így ha például egy régi ismerős hosszú hallgatás után egyszer csak fotókat kezd nekünk küldözgetni, ellenőrizzük, hogy nem vírustámadásról van-e szó.

Az átverések nemzetközi vadászatában partnerünk a Facecrooks.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Címkék: biztonság facebook féreg

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr844544396

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.