Αρχική » Social Media » Facebook » Ανανέωση άρθρου : Συμβαίνει τώρα . Κυκλοφορεί ιός στο Facebook μέσω μηνυμάτων με αρχείο

Ανανέωση άρθρου : Συμβαίνει τώρα . Κυκλοφορεί ιός στο Facebook μέσω μηνυμάτων με αρχείο

neos_ios_sto_facebook

Οι απατεwνες δεν άργησαν και πάλι στο facebook  και εδώ και λίγες ώρες έχει κάνει την εμφάνισή τοu στο Facebook ένας νέος ιός.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Για άλλη μία φορά επιτήδειοι χρησιμοποιούν το Facebook είτε για να αποσπάσουν τα προσωπικά στοιχεία των χρηστwν, είτε απλά για να βλάψουν τον υπολογιστή τους

Συγκεκριμένα , τις τελευταίες ώρες κάποιοι χρήστες θα λαμβάνουν το μήνυμα που βλέπεται στις παρακάτω φwτο ( σε μερικές περιπτώσεις ίσως διαφέρει το μήνυμα )

fb.rar1

 

fb.rar2

 

Μέχρι στιγμής δεν γνωρίζουμε το πόσο επικίνδυνος είναι  για αυτό καλό είναι να προσεκτικοί και να μην τρέξετε το αρχείο .

ΠΟΤΕ δεν ανοίγουμε αρχεία που δεν γνωρίζουμε τι είναι . Νόμος !

Νεότερα σε λίγο…..

Update 27/4/2014 – 00:05

Στείλαμε τα δυο αρχεία για ανάλυση στην φιλική σελίδα Iguru.Gr

Kαι τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)

trojan

και το όνομα αυτού: Watch This!!!.vbs

Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.

To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστείαπό την ESET ( http://www.virusradar.com/en/NSIS_TrojanDownloader.Agent.NJV/description ) στις 6 Φεβρουαρίου του 2012.

Τι κάνει ένα Trοjan Downloader;

Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.

Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.

Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.

Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.

Επίσης καλό είναι να κάνετε ένα σκαναρισμα με το πρόγραμμα που έχετε για τους ιούς

Ευχαριστώ πολύ την φιλική σελίδα  Iguru.Gr για την ανάλυση 

Update 28/4/14 – 04:00 

Ενώ τα κακόβουλα μηνύματα συνεχίζονται να έρχονται στο Facebook. αποφασίσαμε να ανοίξουμε το script για μια περαιτέρω ανάλυση.

Όλα τα κακόβουλα links φαίνεται να οδηγούν στον ίδιο server ο οποίος προφανώς έχει παραβιαστεί.

Δείτε 3 από τα domains

 

hack

 

 

hack-1

 

hack-2

 

 

Η ομάδα του iGuRu.gr ενημέρωσε τον ιδιοκτήτη του server για να πάρει τα απαραίτητα μέτρα.

Όλες οι κακόβουλες διευθύνσεις συμπεριλαμβάνονται στην παρακάτω φωτογραφία όπως αναγράφονται στο script

 

hack-script

 

 

Πιστεύουμε ότι ο κακόβουλος χρήστης είναι Έλληνας καθώς υπάρχουν κακόβουλα αρχεία με Ελληνικά ονόματα, όπως πχ το . /vasika/kalisperasas.zip. Επίσης ο φάκελος που κάνει επίσης για να κατεβάσει τα κακόβουλα αρχεία ονομάζεται από τον κακόβουλο χρήστη «\MyFolderakis.»

Εφόσοςν φτιάχνει το παραπάνω φάκελο στον υπολογιστή του θύματος, κατεβάζει το content.zip που περιέχει ένα . jar αρχείο.

download(csPATH)
Unzip csPATH &»\content.zip«, csPATH
Loop While ReportFileStatus(csPATH &»\sapsalo.jar

Εφόσον κατεβάσει το content.zip και τρέξει το jar (τρέχει σε Windows, Mac και Linux) αρχίζει να κατεβάζει όλα τα άλλα κακόβουλα αρχεία, από τα links που δώσαμε παραπάνω.

Προσοχή, καθώς δεν κατεβάσαμε τα παραπάνω αρχεία και δεν γνωρίζουμε τι περιέχουν.

Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.

Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.

Kαλό είναι να κάνετε ένα σκαναρισμα με το πρόγραμμα που έχετε για τους ιούς

Για περισσότερη προστασία στον υπολογιστή σας , για να αποφύγετε δυσάρεστες εκπλήξεις στο μέλλον και απο αλλα κακοβουλα προγραμματα , μπορείτε να κατεβάσετε και το Malwarebytes Anti-Malware πατώντας ΕΔΩ

Επίσης σας προτείνουμε ενα καλό Antivirus της ESET Hellas και μπορείτε να το κατεβάσετε πατώντας ΕΔΩ

 

 

 

ΔΕΙΤΕ ΑΚΟΜΑ

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

Δείτε επίσης

Έντεκα τρόποι εντοπισμού προϊόντων απομίμησης («μαϊμού») στο Διαδίκτυο

Τα προϊόντα «μαϊμούδες» δεν αφορούν μόνο αγαθά πολυτελείας, αλλά εμφανίζονται σε όλους τους τομείς καταναλωτικών …