Viruşi, viruşi şi iar … viruşi de Messenger
Să luăm un simplu exemplu concret: eşti liniştit în faţa calculatorului, îţi vezi de treabă şi la un moment dat încep mesajele de pe messenger să curgă. Nimic anormal până când observi că îţi scriu persoane cu care n-ai mai vorbit de ani buni ... şi pe care poate că nici nu-i mai ai în lista de mess, însă te au ei pe tine. Te uiţi şi la ce scriu, surprins sau nu de gest, poate chiar doar din curiozitate. Observi ceva dubios. Persoanele respective nu numai că te-au băgat în seamă, dar te şi invită să accesezi un link spre o aşa-zisă poză de-a lor. Tu şi mai curios sau poate de data asta interesat - că, cine ştie? Poate chiar nu-ţi arată poza aceea din simplă coincidenţă... Şi tu apuci să accesezi acel link.
De aici începe toată povestea. Dacă ai avea un antivirus actualizat şi - mai ales - configurat în aşa fel încât să te protejeze în timp real, ţi-ai da seama că acel link duce de fapt spre un fişier virusat. Nicio poză, nimic. Antivirusul ţi l-a sesizat, ţi-a blocat accesul către acel fişier şi sistemul tău este imunizat.
În cazul cel mai nefericit, când antivirusul nu dă niciun semn de infectare sau dacă nu ai un antivirus, ai observa că acel link de fapt nu duce către nicio poză şi doar atât. Mai departe nu-i mai acorzi importanţă persoanei care te-a băgat în seamă şi îţi continui liniştit lucrul. După puţin timp încep multe persoane din lista ta să-ţi trimită mesaje de atenţionare de genul "Vezi că eşti infect. Mai foloseşte şi tu săpunul din când în când". Prima oara te-ai mirosi, ţi-ai aduce aminte de duşul de dimineaţă, apoi le-ai cere mai multe detalii. Până una alta deja poate că ai infectat la rândul tău 90% dintre prietenii din lista ta de messenger. Apoi ţi-ai da seama că de fapt s-au trimis de pe id-ul tău de messenger mesaje de care nici nu ştii către toată lista de prieteni. Şi ce mesaje crezi? Cu acelaşi link, spre acel fişier virusat.
Ca o recapitulare: pe "piaţă" există aşa-numitul virus de messenger "Palevo". Acesta te îndeamnă (prin Messenger) să descarci un fişier infectat de pe un site de care nu ştii mare lucru. Îl descarci, crezând că e o simplă fotografie a unui prieten. Apoi acesta îţi infectează calculatorul şi începe să trimită mesaje către toţi prietenii tăi la un scurt interval de timp. Mesaje cu link spre acelaşi fişier infectat.
Cum scapi de acest virus? Această întrebare le-am adresat-o şi celor de la Kaspersky respectiv Bitdefender, şi iată răspunsurile lor prompte:
Kaspersky:
Încearcă http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Detalii: http://www.kaspersky.ro/blog/troianul_care_vorbeste_pe_messenger_revine
Bitdefender:
Am lansat instrumentul de stergere a Worm.P2P.Palevo.DP http://bit.ly/cCT0e8 . Foloseste-l sau recomanda-l... http://bit.ly/cc5JVR
Recomand folosirea celor două tool-uri, dar nu în acelaşi timp.
Kit-ul de la Kaspersky se descarcă, se instalează şi se rulează. Nu este dedicat acestui virus, el detectând şi alţi viruşi mai cunoscuţi. Poate rula în paralel cu un antivirus, însă recomand oprirea temporară a antivirusului pe care-l utilizezi. După utilizarea tool-ului se poate reporni antivirusul, iar tool-ul poate fi dezinstalat.
Instrumentul de ştergere de la Bitdefender este dedicat virusului Worm.P2P.Palevo.DP, el recunoscând şi eliminând inclusiv toate versiunile anterioare ale acestuia. Instrumentul rulează fără a fi necesară instalarea lui, însă e de preferat să opreşti temporar antivirusul pe care-l utilizezi.
Ordinea Kaspersky-Bitdefender nu a fost aleasă la întâmplare. Este chiar ordinea în care am primit feed-back-ul.
Incoming search terms for the article:
Virus – Troian pe Yahoo! Messenger
Kaspersky Lab a identificat troianul care vorbeşte în limba română cu utilizatorii pe Yahoo! Messenger.
Experţii Kaspersky Lab România atrag atenţia utilizatorilor de programe IM (instant messaging) referitor la perfecţionarea atacurilor informatice prin intermediul acestor canale de comunicare. Trojan-IM.Win32.Agent.ae este un cal troian care simulează dialogul cu o persoană existentă în lista de Messenger a utilizatorului infectat, îndemnându-l să acceseze un anumit link.
Trojan-IM.Win32.Agent.ae
Website-ul indicat în link-ul primit direcţionează utilizatorul către un blog aparent onest, nu către un fişier executabil, care ar putea fi suspectat ca fiind malware. Odată ajuns pe blog-ul respectiv, vizitatorul este rugat să descarce un „codec” sau „plug-in” special pentru a vedea conţinutul video publicat pe acel site. Bineînţeles, fişierul descărcat nu este altceva decât un virus.
„Acesta este un exemplu al unei adevărate strategii de inginerie socială”, spune Ştefan Tănase, Senior Researcher Kaspersky Lab. „Mesajele vin de la unul dintre prietenii pe care îi avem în lista de Messenger, pe linii de text diferite, imitând perfect o conversaţie reală. Majoritatea dintre noi avem încredere în persoanele cu care interacţionăm zilnic online, de aceea nu le suspectăm că ar putea avea intenţii maliţioase. Astfel se explică şi numărul mare de accesări ale link-ului respectiv, şi cele peste 10.000 de download-uri ale falsului codec în mai puţin de 24 de ore, conform statisticilor de pe www.fisier.ro”, completează Tănase.
Kaspersky Lab a adăugat în baza de date cu semnături detecţia pentru Trojan-IM.Win32.Agent.ae, a blocat adresele URL ale blog-urilor respective, a notificat www.blogspot.com şi www.fisier.ro despre atacuri, iar în momentul de faţă niciun website utilizat de infractorii cibernetici nu mai este funcţional.
Până la momentul actual, atacurile informatice prin Yahoo! Messenger utilizau numai fraze în limbi străine, redactate pe o singură linie text. Însă, această metodă nu s-a dovedit a fi la fel de eficientă ca cea identificată acum, deoarece utilizatorii ignorau majoritatea mesajelor primite.
Un citat din articolul scris de Ştefan Tănase:
"Având în vedere rata rapidă de răspândire a acestui troian (statisticile fisier.ro pentru ultima versiune a executabilului arătau peste 10.000 de download-uri în mai puţin de 24 de ore), am luat un set de masuri pentru a-i proteja atât pe utilizatorii noștri, cât și pe ceilalţi utilizatori de internet:
- Am adăugat detecţie pentru programul malware (Trojan-IM.Win32.Agent.ae)
- URL-urile blog-urilor ce distribuţie acest atac au fost și ele adăugate în blacklist
- Am notificat blogspot.com pentru a șterge blog-urile ce răspândesc atacul
- Am notificat fisier.ro pentru a șterge programele malware
- Monitorizăm continuu punctele de distribuţie ale acestui atac pentru a intercepta eventuale modificăriMai multe detalii despre aceste atacuri găsiţi în articolul scris de Ştefan Tănase, la adresa:
În loc de încheiere, un hint pentru situaţii similare pe viitor: pentru orice fel de fișiere suspecte primite pe Yahoo! Messenger, Skype, MSN, alte reţele, sau venite de oriunde din internet, vă recomand să le trimiteţi arhivate cu parola "infected" la newvirus@kaspersky.ro pentru analiză, înainte să le rulaţi."
Mai multe detalii despre aceste atacuri găsiţi în articolul scris de Ştefan Tănase, la adresa:
Despre Kaspersky Lab
Kaspersky Lab produce şi distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejează utilizatorul de viruşi, spyware, crimeware, hacker-i, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori privaţi, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.viruslist.com.
Incoming search terms for the article:
Polls
Loading ...- @razvanmoise 5% reducere, normal :)) http://t.co/V0KykRJ5
- Secret: Cod voucher 5% pentru orice asigurare pe http://t.co/a411y6bJ: 5BU3K8BG - se poate folosi de oricine la oricate comenzi ;) RT
- caut sa cumpar/adopt o pisicutza persana ... pls, RT 0731.01.87.69
Categorii
- Astronomie (6)
- Comunicaţii (9)
- Diverse (50)
- Evenimente (43)
- Futuristic (23)
- Gadget (29)
- Games (4)
- Multimedia (39)
- Robotică (5)
- Securitate (29)
- Site-uri (29)
- UFO (2)
- Uncategorized (16)
- Viaţa de zi cu zi (58)
Blogroll
- allview8.com
- allview8.wordpress.com
- andreivocila.wordpress.com
- Asigura.ro Asigurari RCA Ieftine! CASCO, TRAVEL, PROPERTY etc.
- blog.1235.ro
- casabunicii.blog.com
- cazare-in-brasov.com
- Clubul de Engleza
- Gânduri în dezordine Blog personal Claudia Tocilă
- Generaţia X
- Ghid Turistic Digital Locuri şi atracţii turistice
- hotel-in-monaco.com
- IntenseColouredSounds Blog personal Andreea Chiricea
- Iony's Blog Blog personal Iony
- Jocuri Online jocuri gratuite online
- legenda.ro
- Lumea Blondelor
- MirthLab “Laborator virtual” de programare
- profu.info Blog despre educaţie, dezvoltare personală, IT&C
- psiforce.info
- Scorpse Blog Killing time – only that is left to kill
- Song Musae blog de muzica noua si videoclipuri de peste hotare
- Vipe's Blog
- WinAdmin.ro RO Windows Administrators Weblog
- www.1235.ro
- Zbor cu THC Trasee turistice
