Συμβουλές από την ESET, για ιούς που απειλούν το Facebook

04 Μαρτιου 2011
Posted in Επικαιρότητα

Πρόσφατα, μεγάλος αριθμός worm απείλησε τους χρήστες του Facebook, συμπεριλαμβανομένων των Win32/Yimfoca.AA και Win32/Fbphotofake. Μάλιστα, το πρώτο βρίσκεται στην πρώτη δεκάδα της λίστας του ThreatSense.Net της ESET -το σύστημα συγκέντρωσης malware από τυχαία δειγματοληψία μεταξύ χρηστών του λογισμικού της-, σε πολλές ευρωπαϊκές χώρες, όπως η Αυστρία, η Ιταλία, η Τσεχία και η Σλοβακία.

Σύμφωνα με τον Marek Polesensky, Malware Researcher της ESET, το σκουλήκι Yimfoca χρησιμοποιεί το chat του Facebook για να επιτεθεί, ενώ το Fbphotofake είναι ένα social engineering worm, το οποίο επιτίθεται από μόνο του, αλλά και σε συνδυασμό με άλλο κακόβουλο λογισμικό, μέσω spam μηνυμάτων στο Facebook.

«Το Yimfoca λειτουργεί ως κερκόπορτα και μπορεί να ελέγχεται εξ αποστάσεως, μεταδίδοντας τον ιό, δια μέσου IM λογισμικού, όπως το Skype, το MSN ή το Yahoo Messenger».

Επιπλέον, το Yimfoca μπορεί να κατεβάσει και να θέσει σε λειτουργία άλλο κακόβουλο λογισμικό που κυκλοφορεί στο Διαδίκτυο - συμπεριλαμβανομένων εφαρμογών που παραπλανούν τους χρήστες ότι πρόκειται για antivirus, αλλάζοντας τις ρυθμίσεις ασφαλείας ή απενεργοποιώντας το firewall των Windows.

Το Fbphotofake worm διανέμει κυρίως spam στο Facebook. Συνιστάται στους χρήστες να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.

Σχετικά με τις πρόσφατες επιθέσεις malware, ο David Harley, Senior Research Fellow της ESET, επεσήμανε την εξάπλωση του Nigerianletterscam στο Facebook. «Αποτελεί μία τυπική περίπτωση Advance Fee Fraud (AFF), με έναν επιπλέον συναισθηματικό εκβιασμό», δηλώνει ο Harley. Ακόμα, συμβουλεύει τους χρήστες «Να είναι πάντα βέβαιοι για την ταυτότητα του αποστολέα των στιγμιαίων μηνυμάτων ή το περιεχόμενο των μηνυμάτων στο Facebook».

Ο Randy Abrams, Director of Technical Education της ESET NorthAmerica, σημειώνει ότι «Ένα μέρος του προβλήματος είναι ότι στο πλαίσιο της φιλοσοφίας του Facebook δεν συμπεριλαμβάνεται η ασφάλεια και αυτό αποτελεί ένα πολύ δύσκολο εμπόδιο για τους ειδικούς στο χώρο του antivirus».

• Το Win32/Yimfoca.AAworm έχει φτάσει στο Top10 του ThreatSense.Net σε αρκετές ευρωπαϊκές χώρες τους τελευταίους μήνες.
• Το Fbphotofakeεξαπλώνει spam στο Facebook. Στην περίπτωση των δύο worms οι χρήστες πρέπει να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα αρχεία, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.
• Το Nigerianletterscam εξαπλώνεται μέσω των μηνυμάτων του Facebook, επίσης.
•  Πληροφορίες σχετικά με την ασφάλεια στο Facebook: Facebook.com/Security.

Σχετικά με το ThreatSense.Net

Το ThreatSense.Net της ESET αποτελεί σύστημα συγκέντρωσης malware εντός του υπολογιστικού νέφους (in-the-cloud), χρησιμοποιώντας δεδομένα από χρήστες των λύσεων της ESET σε όλο τον κόσμο. «Αυτή η συνεχής ροή πληροφοριών παρέχει στους ειδικούς του εργαστηρίου Virus Lab της ESET ένα ακριβές στιγμιότυπο, σε πραγματικό χρόνο, της φύσης και της εμβέλειας των εφαρμογών διείσδυσης ανά τον κόσμο. Η προσεκτική ανάλυση απειλών, εφαλτηρίων επίθεσης και μοτίβων επιτρέπει στην ESET να ρυθμίζει με ακρίβεια όλες τις ενημερώσεις ευρετικών μηχανισμών και υπογραφών, προκειμένου να προστατεύει τους χρήστες από μελλοντικές απειλές», αναφέρεται χαρακτηριστικά. 

adaox.gr