Προσοχή: Επικίνδυνος Ιός κάνει νέες επιθέσεις στο Facebook. Τι να προσέξετε.
Παρασκευή, Δεκεμβρίου 5, 2008 15:07 | από Eric
Σύμφωνα με τo επίσημο Blog της Mcafee, μια νέα μετάλλαξη του ιού (worm συγκεκριμένα) Koobface ο οποίος εκμεταλλεύεται τα social networks εμφανίστηκε τις τελευταίες ημέρες.
Ο Koobface υπάρχει εδώ και αρκετούς μήνες και είχε εμφανιστεί με μεγάλη ένταση στο MySpace από τον οποίο κατάφερε η Mcafee να τον βγάλει. Αυτό που είναι νέο είναι η επίθεση του στο Facebook. Το Facebook είναι ενήμερο του προβλήματος και αφαιρεί προβληματικό υλικό όσο πιο γρήγορα μπορεί αν και με δεδομένο ότι υπάρχουν πολλές μεταλλάξεις του Ιού είναι πιθανό να υπάρξουν κενά απέναντι στα οποία καλό είναι να προσέχουν οι χρήστες.
Περισσότερα καθώς και τι να προσέξετε μετά το άλμα.
Ο Koobface εμφανίζεται μέσα από υπολογιστές και χρήστες τους οποίους έχει ήδη μολύνει. Έτσι, εσείς λαμβάνετε ένα μήνυμα από γνωστό σας ο οποίος σας παραπέμπει σε κάποια διεύθυνση εκτός facebook για να κάνετε κάτι. Αυτό το κάτι αλλάζει οπότε δεν υπάρχει κάτι δεδομένο απέναντι στο οποίο να προσέξετε. Μπορεί να είναι να δείτε μια φωτογραφία να παρακολουθήσετε ένα βίντεο, οτιδήποτε. Το σημαντικό είναι ότι η δραστηριότητα φαίνεται αθώα.
Πηγαίνοντας τώρα στην διεύθυνση θα βρεθείτε απέναντι σε ένα αρχείο το οποίο είτε θα σας ζητήσει να εκτελέσετε ένα executable (προφανώς ο Ιός) , είτε (πιο ύπουλα) να δείτε ένα βίντεο. Αν κλικάρετε να δείτε το βίντεο σας ενημερώνει ότι (υποτίθεται πως) δεν έχετε την κατάλληλη έκδοση λογισμικού του π.χ. Flash και σας καλεί να το κατεβάσετε από δικό του link.
Αν το κάνετε την πατήσατε.
Οπότε: Σύμφωνα με την McAfee ισχύουν οι βασικοί κανόνες που πάντα πρέπει να ακολουθείτε:
Α) Ακόμα και αν σας έχει σταλεί από λογαριασμό που ξέρετε κάτι, πάντα να το επιβεβαιώνετε με αυτόν που σας το έστειλε αν όντως αυτός ή αυτή είναι πίσω από την αποστολή.
Β) Αν ένα site ας ζητήσει να ανανεώσετε την έκδοση ενός προγράμματος, τότε πηγαίνουμε κατευθείαν στο κατασκευαστή (ψάξτε τον στο google αν δεν ξέρετε ποιος είναι) και κατεβάζουμε την τελευταία έκδοση. Δεν χρησιμοποιούμε το link που μας δόθηκε.
Και πλένουμε τα χέρια μας όπως μας μάθανε μικροί.
Μοιράσου το στο Facebook
gregory says:
Δεκεμβρίου 12th, 2008 at 4:39 μμ
ola AYTA EINAI GNOSTA TO PROVLIMA EINAI POS TON VGAZOUME AYTON TON IO??
Eric says:
Δεκεμβρίου 12th, 2008 at 6:00 μμ
Βασικά Gregory το καινούργιο ήταν η μορφή που έκανε τους γύρους στο facebook. Έχεις όμως δίκιο. Το Facebook για την ώρα είναι για κλωτσιές. Έχει βγάλει μια ανακοίνωση ότι “το αντιμετωπίζουμε” και βασικά στην σχετική σελίδα http://www.facebook.com/security υπάρχουν απλώς μια σειρά από link σε εταιρίες antivirus που δεν είναι δεδομένο ότι βοηθούν. Από το δικό μας ψάξιμο βρήκαμε κάποια βήματα που ΙΣΩΣ να βοηθήσουν. (Πάντα με φοβερή επιφύλαξη). Καταρχάς από safe mode προσπάθησε να τρέξεις spyware scanners. ΕΠίσης τρέξε antivirus μήπως και το βρουν. Από εκεί και πέρα υπάρχουν κάποια manual πράγματα που μπορείς να δοκιμάσεις. Τα βρήκαμε ως συμβουλές οι ιοποίες δίνονται χωρίςνα έχουν ελεγχθεί από εμας αλλά οι οποίες φαίνονται ότι δούλεψαν σε άλλους. 1o βήμα) αφαιρείς το σχετικό W32.Koobface.B αρχείο ψάχνοντας το απο το file search tool. 2ο βήμα) πηγαίνεις στο task manager και ψάχνεις στο image name το button με το όνομα W32.Koobface.B . To επιλέγεις και το κάνεις end process. Στην συνέχεια βρίσκεις process file με το ονομα C:\Windows\fbtre6.exe και το αφαιρείς.
Από εκείς και πέρα αν δε δουλέψει αυτό υπάρχουν και κάποια ακόμη πραγματάκια που μπορεί να δοκιμάσει κανείς. Προσπαθήστε να κάνετε boot από Windows PE disk (ίσως δουλεύει και σε safe mode). Ψάξτε την registry τα - tinyproxy.exe
- webmediaviewer
- bolivar28.exe Το tiny proxy που εγκαθιστά ο koobface συνηθίζει να είναι στα C:\Program Files\tinyproxy και webmediaviewer στο C:\Program Files\WebMediaViewer. Βγάλτε τα ΟΛΑ. Πήγαινε στο Control Panel -> Internet Options -> Connections -> LAN Settings. Ξετίκαρε τα κουτιά κάτω από το Proxy Server. Από εκεί και πέρα αν δεν δουλέψει τίποτα αρχίζει κανεις να παίζει το “μάντεψε το dll” (Το οποίο σε διαβεβαιώ μου ακούγεται τόσο κινέζικο όσο και σε εσένα). Τα δύο βασικά links που χρησιμοποιήσαμε ήταν στο http://www.antivirusconnection.com/index.php/avc-news/koobface-virus-still-on-facebook και στο http://news.cnet.com/8601-1009_3-10113981.html?communityId=2114&targetCommunityId=2114&blogId=83&tag=mncol;tback#5055017 ένα comment zyberwoof προς την μέση. Καλή επιτυχία και κουράγιο.
gregory says:
Δεκεμβρίου 13th, 2008 at 12:51 πμ
SE EYXARISTO POLY ERIC THA TA DOKIMASO OLA NA DO TI GINETE!!! THA TO PROTEINO KAI SE ALLOYS POU KSERO OTI EXOUN TO PROVLIMA!!!
prevent phishing says:
Ιανουαρίου 29th, 2011 at 10:08 πμ
thanks for sharing
b-store.gr says:
Φεβρουαρίου 4th, 2011 at 9:46 μμ
ΟΙ ΦΘΙΝΟΤΕΡΕΣ ΤΙΜΕΣ
b-store.gr says:
Φεβρουαρίου 4th, 2011 at 9:52 μμ
το b-store είναι αποδειγμένα το καλύτερο κατάστημα ειδών γραφείου
Homepage says:
Δεκεμβρίου 18th, 2011 at 12:50 μμ
… [Trackback] …
[...] Read More here: zing.gr/2008/12/koobface-attacks-facebook/ [...] …