Νέος ιός στοχεύει χρήστες σε Facebook και MySpace

από **Arrakis** Σαβ Αυγ 30, 2008 1:02 pm

Νέος ιός στοχεύει χρήστες σε Facebook και MySpace
Επειδή κάποιος «φίλος» σας έστειλε κάτι στο Facebook ή στο MySpace δεν σημαίνει ότι πρέπει και να το εμπιστευτείτε.

Ένα νέο worm διαδίδεται μέσω του Facebook και του MySpace, κάνοντας τους υπολογιστές των θυμάτων ζόμπι, με την έννοια του ότι χωρίς να το ξέρουν ανήκουν σε ένα δίκτυο άλλων μολυσμένων υπολογιστών, το λεγόμενο botnet, σύμφωνα με ανακοίνωση της Kaspersky Lab που έγινε εχθές.

Βασικά, οι μολυσμένοι υπολογιστές προπαγανδίζουν το worm στέλνοντας μηνύματα μέσω των κοινωνικών δικτύων σε φίλους. Φαίνεται ότι τα μηνύματα αυτά περιέχουν links σε βίντεο κλιπ.

Όταν ο χρήστης πατήσει πάνω σε ένα βίντεο, αυτόματα εμφανίζεται ένα εκτελέσιμο αρχείο που ζητάει να κατέβει στον υπολογιστή του, λέγοντας πως είναι η καινούργια έκδοση του Flash Player.

Φυσικά δεν είναι, και είναι ο κώδικας του worm, που μόλις εκτελεστεί μολύνει τον υπολογιστή του θύματος.

Όταν ένας μολυσμένος υπολογιστής συνδεθεί σε ένα κοινωνικό δίκτυο, ο υπολογιστής του αυτόματα θα στείλει μολυσμένα μηνύματα σε νέα υποψήφια θύματα που βρίσκονται στην λίστα των φίλων του.

Σύμφωνα με τον Ryan Naraine της Kaspersky «Έχουμε δει τέτοιου τύπου κακόβουλο λογισμικό, κυρίως γύρω από το MySpace. Οι άνθρωποι εμπιστεύονται περισσότερο υλικό που στέλνουν οι φίλοι τους και πολλοί δεν είναι σε θέση να καταλάβουν αν αυτό που κατεβάζουν είναι ο αυθεντικός Flash Player ή κάποιο κακόβουλο λογισμικό».

Ο Naraine τελειώνοντας επαναλαμβάνει «Προσέχετε πάντα τι κατεβάζετε από τον υπολογιστή σας, ακόμα και αν προέρχεται από φίλο, ενώ καλό θα είναι να είστε φειδωλοί στην εγκατάσταση ενημερώσεων».
Πηγή: Webware

Kαι ένας δεύτερος ιος πάλι για το facebook
FBI vs. Facebook
Την περασμένη Τετάρτη, το FBI και το κέντρο κατά του διαδικτυακού εγκλήματος IC3 (Internet Crime Complaint Center), έβγαλαν ανακοίνωση στην οποία προειδοποιούν για μια νέα καμπάνια e-mail, η οποία χρησιμοποιείται από τους δημιουργούς του Storm worm botnet.

Το e-mail φέρει ως θέμα την πρόταση «FBI vs. Facebook» και περιέχει ένα link το οποίο παραπέμπει τους χρήστες να διαβάσουν ένα άρθρο σχετικά με το FBI και το Facebook. Κάνοντας κλικ πάνω στο link, αρχίζει αυτόματα -και φυσικά μυστικά- το downloading επικίνδυνου λογισμικού.

Όπως αναφέρεται σε δελτίο τύπου του FBI «οι spammers που διανέμουν αυτόν το ιό έχουν ως σκοπό να βρουν ανυποψίαστους χρήστες και να μετατρέψουν τους ηλεκτρονικούς υπολογιστές τους σε εργαλεία για παράνομές διαδικτυακές δραστηριότητες». Παρότρυναν, επίσης, τους χρήστες να είναι περισσότερο καχύποπτοι με e-mails που λαμβάνουν, των οποίων την ταυτότητα του αποστολέα δεν γνωρίζουν.

Επιπλέον, προειδοποιούν τους χρήστες να μην απαντούν σε spam e-mails και να μην ανοίγουν επισυναπτόμενα αρχεία ή links που μπορεί να εμπεριέχει τέτοιου είδους ηλεκτρονική αλληλογραφία.

Συμπέρασμα: αν λάβετε e-mail με –τον πολύ εύστοχο- τίτλο «FBI vs. Facebook» στείλτε το, χωρίς δεύτερη σκέψη, στον κάδο ανακύκλωσης ώστε να προστατέψετε τον υπολογιστή σας, τα προσωπικά σας δεδομένα αλλά και την… ψυχική σας υγεία!

και μια απάντηση που είδα και καλό θα ήταν να την δείτε:

Λύση δεν είναι τα μακ αλλά η ιντερνετική παιδεία. Δεν κάνω τον έξυπνο γιατί κι εγώ την έχω πατήσει κάποιες φορές, αλλά έχω συναντήσει πολλές παρόμοιες περιπτώσεις στο myspace και πλέον δεν τσιμπάω. Η ρίζα του προβλήματος δεν είναι το γουορμ αλλά το μήνυμά που έρχεται από τον φίλο. Το μήνυμα αυτό δεν ξεκινάει από κάποιον μολυσμένο υπολογιστή αλλά από το μολυσμένο ακαουντ.
Για να πάρουμε τα πράγματα με τη σειρά έστω ότι είμαι σπαμερ. Στέλνω σε ένα χρήστη ένα μήνυμα και πατάει ανυποψίαστος για να το δει. Αυτό τον προωθεί σε μια σελίδα που είναι παρόμοια σε γραφικά με το myspace και του ζητάει να ξανακάνει login. Το login είναι εντελώς άσχετο με το myspace γιατί η σελίδα ειναι δικη μου δημιουργια για να τσιμπάνε οι χρήστες και να τους κλέβω τα passwords... Έχοντας πλέον πρόσβαση στο ακαουντ τους μπαινω σαν κύριος, χωρις να κανω ζημιες για να με καταλαβουν. Το μόνο που κάνω είναι να στέλνω μηνύματα σε φιλικά ακαουντ που θα τα εμπιστευτουν και θα τα ανοιξουν. Αυτα τα μηνύματα θα περιέχουν είτε λινκς για την σελίδα μου ώστε να κλέψω κι αλλά pass, είτε διαφημίσεις πορνοσαιτ κλπ, είτε ένα γουορμ σαν αυτό που συζητάμε εδώ πέρα...

Αυτό που θέλω να πω είναι ότι αν σκοτώσουμε το γουορμ δεν λύσαμε το πρόβλημα. Το πρόβλημα λύνεται με το να είμαστε γενικά πιο προσεκτικοί και όταν βλέπουμε κάτι στραβό να αλλάζουμε pass και να αφήνουμε τον σπαμερ απέξω.

To ίδιο πρόβλημα έχουν και πολλοί χρήστες msn. Έχουν δώσει άθελα τους την άδεια σε σπαμερς να υποκλέψουν το password τους. Έτσι κάνουν τυχαίες ώρες login και στέλνουν στα κοντακτς του λογαριασμού διάφορες διευθύνσεις και από κάτω check this!!!!! για να σου κινήσουν την περιέργεια. Αν κάποιος μπει εκεί πιθανότατα έχει στείλει και το pass του στους σπαμερς.

Τέλος να πω ότι υπάρχουν και οι keylogers που είναι προγράμματα καταγραφής των κινήσεων στο ποντίκι και το πληκτρολόγιο. Αν έχω φάει τέτοιο ιό καταγράφει το pass μου ακόμα και όταν είμαι στην official σελίδα και κάνω login. Για να αντιμετωπίσω το πρόβλημα θέλω antivirus που θα βρει τον keyloger. Αν όμως ο ίδιος ανταποκρίνομαι σε ψευτο-μηνύματα και δίνω το pass μου όπου να ναι τότε το antivirus δεν παίρνει τίποτα χαμπάρι.