Αρχική » Social Media » Facebook » ΠΡΟΣΟΧΗ συμβαίνει τώρα ! Κυκλοφορεί και ιός με Link απο ψεύτικο »Youtube»

ΠΡΟΣΟΧΗ συμβαίνει τώρα ! Κυκλοφορεί και ιός με Link απο ψεύτικο »Youtube»

ios

 

Επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας , τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

 

Σύντομα θα υπάρχουν νεότερα . Εσεις απλά διαγράψτε το μήνυμα και μην κάνετε κλικ πάνω στο υποτιθέμενο βίντεο 

 

Ένας νέος ιός κυκλοφορεί αυτή τη στιγμή στο και είναι κρυμμένος πίσω από μια διεύθυνση του hidemyass.com (μια υπηρεσία απόκρυψης IP και domain) και οδηγεί σε ιστοσελίδα του blogspot.gr. Ο ιός δεν μπορούμε να πούμε ότι έρχεται από Ελληνικό blog καθώς η  blogspot αλλάζει την κατάληξη των domains ανάλογα με την γεωγραφική θέση του επισκέπτη. Με μια καλύτερη ματιά όμως τα πράγματα αλλάζουν.

Παρακάτω μπορείτε να δείτε το μήνυμα που διακινείται μέσω του Facebook και μας ήρθε στο προφίλ της σελίδας μας στο Facebook

ios

 

Αν κάποιος κάνει κλικ πάνω στο λινκ οδηγείται στην παρακάτω διεύθυνση . Το όνομα φυσικά αλλάζει ανάλογα σε ποιον χρήστη στέλνετε το μήνυμα .

link

Η σελίδα που θα ανοίξει παριστάνει το Youtube αλλά το βίντεο (κλασικά) δεν θα παίξει, αν δεν εγκαταστήσετε το «adobe flash player.»

Στο screenshot του blog που υπάρχει παρακάτω μπορείτε να διακρίνετε το Ελληνικό όνομα που χρησιμοποιεί ο κακόβουλος χρήστης: Προσέξτε το URL της σελίδας. Ο τίτλος της δημοσίευσης είναι ζαχαριας μπισμπιρουλας (Η σελίδα αυτή εμφανίζεται με Firefox)

facebook-virus

Αν χρησιμοποιείτε Firefox θα πρέπει να κατεβάσετε το αρχείο (βίντεο) που στην πραγματικότητα είναι εκτελέσιμο αρχείο των Windows (.exe).

Αν κάποιος χρησιμοποιεί Chrome και ανοίξει το URL του hidemyass το εκτελέσιμο αρχείο θα κατέβει μόνο του.

Δείτε την σελίδα που εμφανίζεται στο Chrome

facebook-virus-chrome

Το κακόβουλο αρχείο κατεβαίνει κάθε φορά με διαφορετικό όνομα, αφού κάθε φορά αλλάζουν οι αριθμοί που περιέχει. Έτσι το «Private_Video_23429.mp4.exe»  την επόμενη φορά που θα κατέβει αλλάζει σε «Private_Video_xxxxx.mp4.exe.»

ios2

Τι συμβαίνει με τον ιό τώρα:

Ανεβάσαμε το κακόβουλο αρχείο στην jotti.org, τη virustotal και την virscan. Μπορείτε να δείτε τα αποτελέσματα και ποια antivirus τον αναγνωρίζουν.

Περισσότερα στοιχεία για τον ιό και τα αρχεία που εισάγει στο μολυσμένο σύστημα παρακάτω:

File identification
MD5 4b9f703bd68443b1705c46f5d1da0b67
SHA1 2586960f6c650a30868a057ad5e7f366b0d7809f
SHA256 550ec29ac59fa79ab4fd51454c07f17bc8f03d46f8ff888497d13998c7dbd6d0
ssdeep
24576:ImOMSPEKigS2+MeBiNOOSgfaVZTAfejiDvln:mPmg9DUgfuAtD9n
imphash d32519c93924bb24d9874d86c5993ee3
File size 837.5 KB ( 857595 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID Win32 Executable MS Visual C++ (generic) (67.3%)
Win32 Dynamic Link Library (generic) (14.2%)
Win32 Executable (generic) (9.7%)
Generic Win/DOS Executable (4.3%)
DOS Executable Generic (4.3%)
Tags
peexe
VirusTotal metadata
First submission 2014-07-27 14:15:49 UTC ( 4 ώρες, 41 λεπτά ago )
Last submission 2014-07-27 15:17:33 UTC ( 3 ώρες, 39 λεπτά ago )
File names file-7270420_exe
Private_Video_23429.mp4.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Detection ratio: 3 / 52
Compilation timestamp 2014-06-06 11:29:14
Link date 12:29 PM 6/6/2014
Entry Point 0x0001D41B
Number of sections 4
PE sections
PE imports
[+] ADVAPI32.dll
[+] COMCTL32.dll
[+] COMDLG32.dll
[+] GDI32.dll
[+] KERNEL32.dll
[+] OLEAUT32.dll
[+] SHELL32.dll
[+] SHLWAPI.dll
[+] USER32.dll
[+] ole32.dll
Πηγή και ανάλυση ιού : Iguru.Gr

Μην ξεχάσετε να διαβάσετε ακόμα ( πατήστε πάνω στην πρόταση )

Προσοχή ! Κυκλοφορεί και αλλος ιός στο Facebook

[CYBER ALERT] Εφαρμογή για επικοινωνία σε πραγματικό χρόνο με την Δ.Η.Ε

Απετράπη αυτοκτονία από τη Δ.Η.Ε μεσω CYBERALERT

Παιδιά που βρίσκονται σε κίνδυνο μέσω εφαρμογής υπολογιστών θα συνδέονται με τη Διώξη Ηλεκτρονικού Εγκλήματος

Τα τελευταία άρθρα της σελίδας μας εδω ΕΔΩ

Θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Τι πρέπει να γνωρίζετε για την λήψη φωτογραφιών & βίντεο στις σχολικές εκδηλώσεις

Πολλά σχολεία , με αρκετά της πρωτοβάθμιας θα ξεκινήσουν να ανεβάζουν φώτο απο διάφορες εκδηλώσεις , Χριστουγεννιάτικες παραστάσεις και …