Ένα ακόμη επικίνδυνο malware έχει αρχίσει να διαδίδεται στο Διαδίκτυο και εμφανίζεται στους χρήστες σαν μήνυμα για κάποιο υποτιθέμενο «ενδιαφέρον αρχείο». Δεν είναι η πρώτη φορά βέβαια που εμφανίζεται τέτοιου είδους malware, το συγκεκριμένο όμως είναι μοναδικό, αφού μπορεί να διαδοθεί μέσω αρκετών instant messengers, ανάμεσά τους το Facebook Chat, Google Talk, Skype, Windows Live Messenger, Yahoo Messenger, ακόμα και το ICQ.
Η πρώτη επαφή με το malware γίνεται κυρίως μέσω του Facebook και συγκεκριμένα μέσω ενός link που παραπέμπει σε αρχείο του τύπου «Picturexx.JPG_[Only admins are allowed to see this link] Διαδίδεται μέσω του κοινωνικού δικτύου μέσω μιας εντολής στην γλώσσα προγραμματισμού Ajax που το κάνει να φαίνεται σαν να προέρχεται από έναν από τους φίλους σας στο Facebook.
Μόλις το malware αποκτήσει πρόσβαση στο μηχάνημα του χρήστη, μπορεί να λάβει εντολές από απομακρυσμένη τοποθεσία. Έτσι αυτόματα ξεκινά να στέλνει μηνύματα σε άλλους χρήστες, στην προσπάθειά του να μολύνει ακόμα περισσότερους υπολογιστές. Σύμφωνα με την McAfee, το malware παρακάμπτει το Firewall των Windows χρησιμοποιώντας την εντολή «netsh firewall allower program» ή τροποποιώντας το policy του firewall ώστε να προστεθεί στην λίστα των επιτρεπόμενων προγραμμάτων.
Στη συνέχεια προσθέτει τον εαυτό του στην λίστα εκκίνησης των Windows ενώ προσθέτει αντίγραφο «ασφαλείας» σε κρυφό φάκελο στον υπολογιστή του χρήστη ώστε να μπορεί να ξαναλειτουργήσει ακόμα και αν διαγραφεί. Ταυτόχρονα απενεργοποιεί όποιο σύστημα προστασίας βρει εγκατεστημένο, ακόμα και third-party antivirus και firewall, το Windows Update και το Yahoo Update.
Η McAfee τονίζει πως θα πρέπει να είμαστε πολύ προσεκτικοί με τα links που ανοίγουμε στο Facebook, ακόμα και αν αυτά προέρχονται από φίλους μας.
proho.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου