Επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας , τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ
Σύντομα θα υπάρχουν νεότερα . Εσεις απλά διαγράψτε το μήνυμα και μην κάνετε κλικ πάνω στο υποτιθέμενο βίντεο
Ένας νέος ιός κυκλοφορεί αυτή τη στιγμή στο και είναι κρυμμένος πίσω από μια διεύθυνση του hidemyass.com (μια υπηρεσία απόκρυψης IP και domain) και οδηγεί σε ιστοσελίδα του blogspot.gr. Ο ιός δεν μπορούμε να πούμε ότι έρχεται από Ελληνικό blog καθώς η blogspot αλλάζει την κατάληξη των domains ανάλογα με την γεωγραφική θέση του επισκέπτη. Με μια καλύτερη ματιά όμως τα πράγματα αλλάζουν.
Παρακάτω μπορείτε να δείτε το μήνυμα που διακινείται μέσω του Facebook και μας ήρθε στο προφίλ της σελίδας μας στο Facebook
Αν κάποιος κάνει κλικ πάνω στο λινκ οδηγείται στην παρακάτω διεύθυνση . Το όνομα φυσικά αλλάζει ανάλογα σε ποιον χρήστη στέλνετε το μήνυμα .
Η σελίδα που θα ανοίξει παριστάνει το Youtube αλλά το βίντεο (κλασικά) δεν θα παίξει, αν δεν εγκαταστήσετε το «adobe flash player.»
Στο screenshot του blog που υπάρχει παρακάτω μπορείτε να διακρίνετε το Ελληνικό όνομα που χρησιμοποιεί ο κακόβουλος χρήστης: Προσέξτε το URL της σελίδας. Ο τίτλος της δημοσίευσης είναι ζαχαριας μπισμπιρουλας (Η σελίδα αυτή εμφανίζεται με Firefox)
Αν χρησιμοποιείτε Firefox θα πρέπει να κατεβάσετε το αρχείο (βίντεο) που στην πραγματικότητα είναι εκτελέσιμο αρχείο των Windows (.exe).
Αν κάποιος χρησιμοποιεί Chrome και ανοίξει το URL του hidemyass το εκτελέσιμο αρχείο θα κατέβει μόνο του.
Δείτε την σελίδα που εμφανίζεται στο Chrome
Το κακόβουλο αρχείο κατεβαίνει κάθε φορά με διαφορετικό όνομα, αφού κάθε φορά αλλάζουν οι αριθμοί που περιέχει. Έτσι το «Private_Video_23429.mp4.exe» την επόμενη φορά που θα κατέβει αλλάζει σε «Private_Video_xxxxx.mp4.exe.»
Τι συμβαίνει με τον ιό τώρα:
Ανεβάσαμε το κακόβουλο αρχείο στην jotti.org, τη virustotal και την virscan. Μπορείτε να δείτε τα αποτελέσματα και ποια antivirus τον αναγνωρίζουν.
Περισσότερα στοιχεία για τον ιό και τα αρχεία που εισάγει στο μολυσμένο σύστημα παρακάτω:
File identification
TrID | Win32 Executable MS Visual C++ (generic) (67.3%) Win32 Dynamic Link Library (generic) (14.2%) Win32 Executable (generic) (9.7%) Generic Win/DOS Executable (4.3%) DOS Executable Generic (4.3%) |
VirusTotal metadata
File names | file-7270420_exe Private_Video_23429.mp4.exe |
Advanced heuristic and reputation engines
Detection ratio: | 3 / 52 |
PE sections
PE imports