Προσοχή στους καθημερινούς «ιστολογικούς» ιούς στο Facebook...

03 Νοεμβριου 2010
Posted in Επικαιρότητα

Είναι 4η μέρα σερί σήμερα που ένας «ύπουλος και επικίνδυνος» ιός πλήττει τους χρήστες του Facebook!

Οι «επιθέσεις» ξεκίνησαν τις 30 Οκτωβρίου με προσωπικά μηνύματα στο Facebook (μέσω Facebook mobile) από τους χρήστες/φίλους σας που φέρουν τον τίτλο «Hello» και έχουν ένα σύντομο μήνυμα «Ι got you a surprise...» που συνοδεύεται από μία ότι να 'ναι διεύθυνση ιστολογίου του BlogSpot.com η οποία ενσωματώνει μία κρυφή/άλλη διεύθυνση παραπέμπτοντας σε μία ιστοσελίδα που τρέχουν αβέρτα κακόβουλα λογισμικά. Το μήνυμα στο Facebook φαίνεται έτσι:

Στην ιστοσελίδα που σου παραπέμπει η ψεύτικη διεύθυνση ιστολογίου υπάρχει ένα «υποτιθέμενο λευκό φωτοάλμπουμ» και μία διεύθυνση για κατέβασμα. Η διεύθυνση έχει ένα αρχείο Photo.exe το οποίο έχει ένα ιό (χαρακτηρίστηκε Malware από το Kaspersky) που σου απενεργοποιεί το/τα Firewall σας, το AntiVirus σας και ότι σύμμαχο έχετε στον υπολογιστή σας για την καταπολέμηση των ιών με σκοπό να κάνει τον υπολογιστή σας ευάλωτο για να πάρει ολοκληρωτικά τον έλεγχό του κάποιος χάκερ... Η ιστοσελίδα που καταλήγουν τα μηνύματα:

Στην προκειμένη περίπτωση το δοκιμάσαμε αρχικά εκ του ασφαλούς (;) με Internet Explorer 8 και σε υπολογιστή που έχει AntiVirus ESET NOD32 πλήρως αναβαθμισμένο. Ο IE8 κλώτσησε πριν καν μπούμε στην ιστοσελίδα:

Αλλά και το AntiVirus της δοκιμής στις 2 από τις 4 περιπτώσεις μπλόκαρε την ιστοσελίδα πριν καν μπούμε μέσα...:

Βέβαια δεν το πήγαμε στα άκρα για να δοκιμάσουμε να κατεβάσουμε το photo.exe, μιας και το NOD32 δεν το πολυεμπιστευόμαστε όπως το Kaspersky.

Στην περίπτωση δε του Kaspersky AntiVirus 2010 (σε συνδυασμό με Firefox 3.6.12), δεν μας άφησε καν να προχωρήσουμε στην ιστοσελίδα. Ακόμη και με καταναγκαστική συνέχιση, δεν μας άφησε να κατεβάσουμε με τίποτα το Photo.exe:

Με λίγα λόγια, επειδή ξέρουμε ότι κυκλοφορούν πολλοί χρήστες που κάνουν χρήση των υπολογιστών τους στο ίντερνετ χωρίς AntiVirus, ΠΡΟΣΟΧΗ σ' αυτά τα μηνύματα! Όχι ότι ο χάκερ θα τρέξει στο δικό σας υπολογιστή για να πάρει τον πλήρη έλεγχό του, αλλά θα πάτε στάνταρ για format μιας και ως γνωστό πιθανότατα δεν θα τρέχει τίποτα στον υπολογιστή παρά μόνο κακόβουλες «παρασκηνιακές διεργασίες», κοινώς προγράμματα που μπορεί να κάνουν οποιαδήποτε δουλειά (αποστολή spam mails, αποστολή iών κ.λπ.). Και προς θεού: Βάλτε ένα AntiVirus. Κυκλοφορούν αρκετά δωρέαν!

Αν λοιπόν λάβετε κάποιο προσωπικό μήνυμα όπως τα παραπανω στο Facebook, διαγράψτε το χωρίς να κάνετε οποιοδήποτε κλικ και τεστ... Ο χρήστης/φίλος σας που το έστειλε δεν χρειάζεται να είναι ο χάκερ της υπόθεσης αλλά ένα από το θύματα (και δεν χρειάζεται να τον αποκλείσετε από φίλο) μιας και υπάρχει η πιθανότητα απλά να μολύνθηκε ο υπολογιστής του και να πήρε φόρα να στέλνει τα «Hello»... Σύντομα θα χρειαστεί πάντως format...

Τέλος, ο ιός είναι φτιαγμένος για υπολογιστές που τρέχουν Windows (απλά κατανοητά πράγματα από την κατάληξη .exe) αλλά πιθανότατα να μεταλλαχθεί και για άλλα λειτουργικά στο άμεσο μέλλον...

Όσο για τους «περίεργους» που κόλλησαν ήδη τον ιό, ένας τρόπος αφαίρεσης του ιού έχει γράψει ο Κωνσταντίνος Γκουτζής στην ιστοσελίδα του.