Трудно разпространение на червеи във Facebook

Датските изследователи за първи път откриха разпространение на червей във Facebook, който, когато влезе от името на даден потребител, изпраща спам съобщения на приятели и познати. Препратеното съобщение съдържа само един URL адрес, който представлява връзка към израелски сървър.

Чрез кликване върху тази връзка потребителите могат прикачено изображение те виждат това, което изглежда като скрийнсейвър. Изтеглянето и стартирането му обаче не се препоръчва, защото съдържа злонамерен код. Злонамереният софтуер е създаден с помощта на Visual Basic 6.0 и се казва, че съдържа редица трикове против дешифриране, като например откриване на виртуални среди, използвани в анализа, като VMware, Sandboxie или VirtualBox. Злонамереният софтуер създава армия от допълнителен злонамерен код на заразената машина или както казва експертът по сигурността Питър Круз: той се опитва да постави пълен коктейл от злонамерен софтуер. От тях троянският троянски Зевс може да бъде най-известният и най-опасният.

 Полученият в URL адреса скрийнсейвър без придружаващия текст не може да се счита за надежден източник.

Урокът е: винаги действайте подозрително срещу съобщения без никакъв придружаващ текст, но само с гола връзка и ние управляваме изтеглянията си само от надеждно място! 

Източник: antivirus.blog.hu