Facebook: Μην ανοίξετε το αρχείο rar που έρχεται σαν μηνυμα. Είναι ιός!
17:00 27/4/2014
- Πηγή: Kafeneio-gr
Ένα μήνυμα από έναν φίλο μας, μας ενημέρωσε για μια νέα απειλή (Trojan) κυκλοφορεί στο Facebook. Χρησιμοποιώντας την υπηρεσία προσωπικών μηνυμάτων του κοινωνικού δικτύου, οι απατεώνες προσπαθούν να πλασάρουν trοjans στους ανυποψίαστους χρήστες.
Ο φίλος μας από το safer-internet.gr, μας έστειλε δύο διαφορετικές εικόνες...
από μηνύματα του Facebook. Τα μηνύματα αναφέρουν κάτι σαν «δες το και
μην το πεις σε κανέναν» και περιέχουν δύο αρχεία .rar με διαφορετικό όνομα:
Ζητήσαμε τα αρχεία για να τα αναλύσουμε και φυσικά δεν περιείχε κάτι να δούμε. Αν και τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)
και το όνομα αυτού: Watch This!!!.vbs
Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.
To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστεί από την ESET στις 11 Φεβρουαρίου του 2012.
Τι κάνει ένα Trοjan Downloader;
Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.
Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.
Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.
Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.
thebest.gr
Ο φίλος μας από το safer-internet.gr, μας έστειλε δύο διαφορετικές εικόνες...
από μηνύματα του Facebook. Τα μηνύματα αναφέρουν κάτι σαν «δες το και
Ζητήσαμε τα αρχεία για να τα αναλύσουμε και φυσικά δεν περιείχε κάτι να δούμε. Αν και τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)
και το όνομα αυτού: Watch This!!!.vbs
Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.
To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστεί από την ESET στις 11 Φεβρουαρίου του 2012.
Τι κάνει ένα Trοjan Downloader;
Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.
Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.
Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.
Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.
thebest.gr
Keywords
facebook, www.facebook.com, ερχεται, νέα, trojan, watch, windows, script, eset, downloader, συγκεκριμένο, zip, εικονες, eset, zip, γλωσσα, ερχονται, ιδιο, υπηρεσια, μηνυματα, μπορεις, ονομα, συγκεκριμένο, συνεχεια, φυσικα, downloader, εφαρμογη, watch, windows, script, trojan
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Κοινωνικό μέρισμα έως 1.000 ευρώ: πώς θα μάθετε νωρίτερα αν εγκρίθηκε η αίτηση. Οδηγός
- Facebook: Μην ανοίξετε το αρχείο rar που έρχεται σαν μηνυμα. Είναι ιός!
- Μπάμπης Γούσιας: θρήνος στην κηδεία του γνωστού ηθοποιού [φωτο]
- Κληρώνει πολυτελή αυτοκίνητα…!
- ΦΩΤΟ-Δεν είναι ποτάμι, είναι δρόμος
- Πράκτορες παίρνουν πληροφορίες από Μαξίμου και Παπασταύρου;
- Οριακά μπροστά ο ΣΥΡΙΖΑ στις Ευρωεκλογές...(σσ η ψήφος είναι Αντώνη πήγαινε σπίτι σου. Η διαφορά Σύριζα Νέας Δημοκρατίας είναι τουλάχιστον πέντε μονάδες. Οι εταιρίες θα λογοδοτήσουν μετά τις εκλογές...)
- Μια φωτογραφία… SEΧ που κόβει την ανάσα
- Δημοφιλέστερες Ειδήσεις Kafeneio-gr
- Τελευταία Νέα Kafeneio-gr
- Facebook: Μην ανοίξετε το αρχείο rar που έρχεται σαν μηνυμα. Είναι ιός!
- Λαοθαλασσα σε ομιλία του Θεοδωράκη
- Πράκτορες παίρνουν πληροφορίες από Μαξίμου και Παπασταύρου;
- Καλοκαιρινό γραφείο της ΧΑ στην Γλυφάδα
- Φτιάχνω εργοστάσιο στην Ελλάδα για να τιμήσω τη μνήμη του πατέρα μου
- Ο Έλληνας Gamer που κατέκτησε την κορυφή της Ευρώπης
- Δείτε τη διαφήμιση από την Κρήτη που έγινε viral -Πρόσεχε ρε μ@λ@κα μη χύσεις τους καφέδες γιατί την..(βίντεο)
- Καναδός μάγος τρέλανε τον κόσμο σε Βρετανικό τηλεπαιχνίδι!
- Τσέρνομπιλ: Βίντεο-αφιέρωμα 28 χρόνια μετά (εικόνες ΣΟΚ)
- Τελευταία Νέα Κατηγορίας Blogs
- ΣΕ ΕΥΘΕΙΑ ΣΥΓΚΡΟΥΣΗ ΚΑΡΑΜΑΝΛΗΣ-ΣΑΜΑΡΑΣ ΔΕΝ ΕΚΠΡΟΣΩΠΟΥΝ ΤΗΝ ΠΑΡΑΤΑΞΗ ΟΙ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΟΙΞΗΣ
- Οριακά μπροστά ο ΣΥΡΙΖΑ στις Ευρωεκλογές...(σσ η ψήφος είναι Αντώνη πήγαινε σπίτι σου. Η διαφορά Σύριζα Νέας Δημοκρατίας είναι τουλάχιστον πέντε μονάδες. Οι εταιρίες θα λογοδοτήσουν μετά τις εκλογές...)
- AΠΙΣΤΙΑ...ΛΟΓΩ ΚΡΙΣΗΣ...
- Εντάξει από τον Μπουτάρη το περιμέναμε...
- Ν. Τζαβέλα: "Οι γερμανικές αποζημιώσεις αποτελούν μία σοβαρή εθνική υπόθεση και όχι μία μικροκομματική μονοπρώσοπη ιστορία"
- Ο προεκλογικός αγώνας του Καμμένου ξεκίνησε από την Κρήτη
- Προβάδισμα Μώραλη σε δύο δημοσκοπήσεις
- Υπέρ της επιστροφής της Αμμοχώστου ο Γιούνκερ
- «Οργώνει» τις γειτονιές της Καλλιθέας ο Σκανδαλάκης
- Τhe Skints @ Stage Volume 1, Αθήνα, 7/5. Κερδίστε προσκλήσεις
