Σάββατο Απρ 29
διαβάστε την με ένα κλικ
 

meganalysis

katiallo2

Συμβουλές από την ESET, για ιούς που απειλούν το Facebook

Προσοχή: ανοίγει σε νέο παράθυρο. PDFΕκτύπωσηE-mail
Πρόσφατα, μεγάλος αριθμός worms απείλησε τους χρήστες του Facebook, συμπεριλαμβανομένων των Win32/Yimfoca.AA και Win32/Fbphotofake. Το Win32/Yimfoca.AA βρίσκεται στην πρώτη δεκάδα της λίστας του ThreatSense.Net σε πολλές ευρωπαϊκές χώρες, όπως η Αυστρία, η Ιταλία, η Τσεχία και η Σλοβακία, τις τελευταίες εβδομάδες.
Σύμφωνα με τον Marek Polesensky, MalwareResearcher της ESET, το Yimfoca worm χρησιμοποιεί το chat του Facebook για να επιτεθεί, ενώ το Fbphotofake είναι ένα socialengineering worm, το οποίο επιτίθεται από μόνο του, αλλά και σε συνδυασμό με άλλο κακόβουλο λογισμικό, μέσω spam μηνυμάτων στο Facebook. «Το Yimfoca λειτουργεί ως backdoor και μπορεί να ελέγχεται εξ αποστάσεως, μεταδίδοντας τον ιό, δια μέσου IM λογισμικού, όπως το Skype, το MSN ή το Yahoo Messenger». Επιπλέον, το Yimfoca μπορεί να κατεβάσει και να θέσει σε λειτουργία άλλο κακόβουλο λογισμικό που κυκλοφορεί στο διαδίκτυο - συμπεριλαμβανομένων των παραπλανητικών anti-virus λογισμικών, αλλάζοντας τις ρυθμίσεις ασφαλείας ή απενεργοποιώντας το firewall των Windows. Το Fbphotofake worm εμφανίζεται κυρίως ως spam στο Facebook. Συνιστάται στους χρήστες να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.
Το Win32/Yimfoca.AAworm στιγμιαίων μηνυμάτων (IM)
bf-mal01
Το Win32/Fbphotofake worm στο Facebook
bf-mal02
Σχετικά με τις πρόσφατες επιθέσεις malware, ο David Harley, Senior Research Fellow της ESET, επεσήμανε την εξάπλωση του Nigerianletterscam στο Facebook. «Αποτελεί μία τυπική περίπτωση Advance Fee Fraud (AFF), με έναν επιπλέον συναισθηματικό εκβιασμό», δηλώνει ο Harley. Ακόμα, συμβουλεύει τους χρήστες «Να είναι πάντα βέβαιοι για την ταυτότητα του αποστολέα των στιγμιαίων μηνυμάτων ή το περιεχόμενο των μηνυμάτων στο Facebook». Ο Randy Abrams, DirectorofTechnicalEducation της ESET NorthAmerica, σημειώνει ότι «Ένα μέρος του προβλήματος είναι ότι στο πλαίσιο της φιλοσοφίας του Facebook δεν συμπεριλαμβάνεται η ασφάλεια και αυτό αποτελεί ένα πολύ δύσκολο εμπόδιο για τους ειδικούς στο χώρο του antivirus».
Οι πρόσφατες απειλές στο Facebook:
• Το Win32/Yimfoca.AAworm έχει φτάσει στο TopTen του ThreatSense.Net σε αρκετές ευρωπαϊκές χώρες τους τελευταίους μήνες.
• Το Fbphotofakeεξαπλώνει spam στο Facebook. Στην περίπτωση των δύο worms οι χρήστες πρέπει να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα αρχεία, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.
• Το Nigerianletterscam εξαπλώνεται μέσω των μηνυμάτων του Facebook, επίσης.
• Πληροφορίες σχετικά με την ασφάλεια στο Facebook: http://www.facebook.com/security.