Šírenie facebookového červa

Dánski vedci najskôr zistili, že sa na Facebooku šíri červ, ktorý sa prihlási v mene daného používateľa a rozosiela spamové správy priateľom a známym. Preposlaná správa obsahuje iba jednu adresu URL, ktorou je odkaz na izraelský server.

Kliknutím na tento odkaz môžu užívatelia priložený obrázok vidia niečo, čo sa javí ako šetrič obrazovky. Jeho stiahnutie a spustenie sa však neodporúča, pretože obsahuje škodlivý kód. Malvér bol vytvorený pomocou programu Visual Basic 6.0 a údajne obsahuje množstvo dešifrovacích trikov, ako napríklad zisťovanie virtuálnych prostredí používaných pri analýze, ako sú VMware, Sandboxie alebo VirtualBox. Malvér vytvára na infikovanom počítači armádu dodatočného škodlivého kódu, alebo ako hovorí bezpečnostný expert Peter Kruse: pokúša sa umiestniť kompletný malvérový kokteil. Z nich môže byť trójsky trójsky kôň Zeus najznámejším a najnebezpečnejším.

 Šetrič obrazovky prijatý na adrese URL bez sprievodného textu nemožno považovať za spoľahlivý zdroj.

Lekcia znie: Vždy konajte podozrivo voči správam bez sprievodného textu, ale iba s holým odkazom a sťahovanie spravujeme iba z dôveryhodného miesta! 

zdroj: antivirus.blog.hu