Facebook UWAGA WIRUS .

Różne przydatne informacje oraz wiele artykułów o konopi.
Awatar użytkownika
Lecter.
Gibony
Gibony
Posty: 24
Rejestracja: 20 lis 2011, o 23:11

Facebook UWAGA WIRUS .

Post autor: Lecter. »

Witajcie , ostatnio wjebał mi sie na kompa trojan przez facebooka więc dodaje bo moze wam sie przydać

którtki opis

Uwaga, wirus na Facebooku!
Mr. Niebezpieczny | Tagi: Facebook, malware, social-engineering, trojany, YouTube

Na Facebooku właśnie trwa duża fala ataków. Nie jest to nic specjalnie odkrywczego, ale liczba doniesień, które w związku z tym atakiem do nas napływają jest ponadprzeciętna, dlatego poniżej opisujemy jak wygląda atak i jak się przed nim ustrzec.

Facebook: wanna laugh ? :)))
Na początku odzywa się do nas poprzez czat jeden z naszych znajomych, ale tak naprawdę w jego imieniu rozmowę prowadzi bot, który zainfekował mu komputer. W przypadku tego ataku, rozmowa zawsze jest prowadzona po angielsku, nawet jeśli odzywają się do nas Polacy – już to powinno wzbudzić naszą czujność. Warto zaznaczyć, że znajomy nie jest świadomy, że jest zainfekowany i że z nami rozmawia poprzez Facebooka. Nie widzi także tego, co mu wyślemy za pomocą chatu.

Wirus na Facebooku: tak wygląda początek ataku. Chat bot rozpoczyna rozmowę i wysyła linka do śmiesznego filmu.
Bot z reguły już w drugiej lub trzeciej swojej wpowiedzi podsyła nam linka i nakłania do kliknięcia, pytając np.

“wowwwww!! you look so sexy”
“wanna laugh ? :)))”
“haholhahuahrahXh is this you?? LOL”
Link prowadzi do fałszywej strony udającej YouTube. Tam, żeby obejrzeć film rzekomo z naszym udziałem jesteśmy proszeni o pobranie lub aktualizację Adobe Flash Playera — nie instalujcie go, to trojan!

Wirus na Facebooku -- fałszywa strona YouTube
Podesłany wersja trojana na dzień dzisiejszy wykrywana jest przez mniej niż połowę programów antywirusowych. Wśród tych bardziej znanych, które jeszcze nie wykrywają tego trojana są AVG, ClamAV, Fortinet, McAfee, Sophos, Symantec:

Facebookowy Trojan nie jest wykrywany przez wszystkie antywirusy
Poniżej podajemy md5 2 plików z trojanem, które udało nam się zaobserwować:
md5 Flash-Player.exe
hxxp://77.253.81.140/Flash-Player.exe aa5d76d5ec44ce0b3f8e8ba8d187bc8e
hxxp://95.134.73.88/Flash-Player.exe b8f3e2aee9e0d7bca1691165b5a2eba1

Warto zaznaczyć, że adresy IP z których serwowany jest trojan zmieniają się często, podobnie jak i sam plik z trojanem (obchodzenie sygnatur AV). Dalsze prace związane z analizą tego pliku trwają, poinformujemy o ich wynikach niebawem. Póki co radzimy:

Jak zabezpieczyć się przed atakiem wirusa na Facebooku?
nie rozmawiać na Facebooku z Polakami, którzy rozpoczynają rozmowę po angielsku i podsyłają linki
nigdy nie instalować Flash Playera z linka na stronie, która mówi nam, że mamy złą wersję. Lepiej ręcznie wejść na stronę adobe.com i stamtąd pobrać odpowiedni plik.
jeśli zauważysz, że ktoś z twoich znajomych przesyła ci linka do wirusa, powiadom go za pomocą e-maila (a nie Facebooka!) że jego komputer jest zawirusowany. Możesz np. przesłać mu link do tego artykułu.
Osoby, które zainstalowały w/w fałszywy, zainfekowany “Flash Player” nie mogą skorzystać ze swojego antywirusa oraz wejść na Facebooka. Aby wyleczyć komputer należy wykonać następujące kroki:

1. Zainstalować darmowy ComboFix, uruchomić
2. Zainstalować i uruchomić nod32 online scanner
3. Przeinstalować swojego antywirusa, który był na komputerze (zrobić aktualizację bazy sygnatur)
4. Usunąć plik hosts (przywrócić go z pliku hists, znajdującego się w tym samym katalogu)
ODPOWIEDZ