Επικίνδυνος ιός απειλεί τους χρήστες του Internet
09:42 15/10/2012
- Πηγή: 24wro
Πριν από λίγες ημέρες ανακαλύφθηκε ένα νέο είδος ιού/malware το οποίο ξεκίνησε να...
διαδίδεται μέσω Skype. Αποστέλλοντας το μήνυμα «lol, is this your new profile pic?» από ήδη μολυσμένους λογαριασμούς, προκαλούσε τους χρήστες να επισκεφτούν το αντίστοιχο link προκειμένου να μολύνει τους υπολογιστές του.
Αρχικά οι ειδικοί πίστευαν πως το malware δεν ήταν τόσο επικίνδυνο. Μια έκδοση του προκαλούσε τους χρήστες απλά να κάνουν κλικ σε μια διαφήμιση, ενώ η πιο επικίνδυνη
αλλά σπανιότερη μορφή του περιόριζε την πρόσβαση στον υπολογιστή των χρηστών και ζητούσε χρήματα για να τον ξεκλειδώσει. Φαίνεται όμως πως τα πράγματα είναι χειρότερα, αφού η εταιρεία κατασκευής λογισμικού προστασίας Kaspersky ανακάλυψε πως το malware στοχεύει λογαριασμούς χρηστών σε διάφορες ιστοσελίδες και κοινωνικά δίκτυα, ενώ διαθέτει ένα σωρό παραλλαγές.
Διάφορα προγράμματα antivirus μάλιστα το ανιχνεύουν με διαφορετικό όνομα. Η GFI ως Backdoor.Win32.Hupigon, το Sofos ως Troj/Agent-YCW ή Troj/Agent-YDC, το Trend Micro ως παραλλαγή του Dorkbot worm, το Kaspersky ως Trojan.Win32.Bublik.jdb και το Symantec ως W32.IRCBot.NG.
Η Kaspersky αναφέρει πως το malware έχει σχεδιαστεί για υποκλοπή κωδικών από τις ακόλουθες ιστοσελίδες: 1and1, Alertpay, Brazzers, Dotster, eBay, Enom, Facebook, Godaddy, iknowthatgirl, Letitbit, Moniker, Namecheap, Netflix, PayPal, Sms4file, The Pirate Bay, Torrentleech, Twitter, Webnames, Whatcd, Vip-file, Yahoo, YouPorn αλλά και πολλές ακόμα.
Έχει ακόμα την δυνατότητα να εξαπλώνεται μέσω του MSN Messenger, χρησιμοποιώντας τους κωδικούς χρηστών που υποκλέπτει, αλλά και μέσω USB συσκευών όπως flash drives ακόμα και εξωτερικούς δίσκους αφού διαθέτει δυνατότητα αυτόματης εκκίνησης. Το χειρότερο όμως είναι πως μία από τις παραλλαγές του προσπάθησε να υποκλέψει στοιχεία πιστωτικής κάρτας από τράπεζα του Εκουαδόρ.
Βασισμένη στα στοιχεία των διευθύνσεων του malware, η εταιρεία υπολογίζει πως η πρώτη επίθεση πραγματοποιήθηκε στις 6 Οκτωβρίου. Το σημαντικό όμως είναι ότι διαδίδεται εξαιρετικά γρήγορα. Την προηγούμενη εβδομάδα, μέσα σε διάστημα μόλις 10 λεπτών, καταγράφηκαν 2.259 μεταδόσεις του, ενώ σε δυο ώρες ο αριθμός των clicks έφτασε τις 484.111.
Με βάση αυτό το νούμερο, υπολογίζεται πως μέχρι στιγμής ο ιός έχει διαδοθεί σε πάνω από 2.5 εκατομμύρια συστήματα μέσω οκτώ διαφορετικών διευθύνσεων goo.gl. Τα περισσότερα από αυτά βρίσκονται στην Ρωσία, γεγονός που υποδηλώνει πως η μόλυνση ξεκίνησε από εκεί. Μέχρι στιγμής η Kaspersky κάνει ό,τι μπορεί για να αντιμετωπίσει το πρόβλημα.
Όπως συμβαίνει πάντα με τέτοιου είδους malware, συνιστάται να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε συνδέσμους ή αρχεία «zip» που σας αποστέλλονται μέσω Skype ή οποιασδήποτε άλλης υπηρεσίας ανταλλαγής μηνυμάτων εάν δεν είστε 100% σίγουροι για το περιεχόμενο τους.
techit.gr
διαδίδεται μέσω Skype. Αποστέλλοντας το μήνυμα «lol, is this your new profile pic?» από ήδη μολυσμένους λογαριασμούς, προκαλούσε τους χρήστες να επισκεφτούν το αντίστοιχο link προκειμένου να μολύνει τους υπολογιστές του.
Αρχικά οι ειδικοί πίστευαν πως το malware δεν ήταν τόσο επικίνδυνο. Μια έκδοση του προκαλούσε τους χρήστες απλά να κάνουν κλικ σε μια διαφήμιση, ενώ η πιο επικίνδυνη
Διάφορα προγράμματα antivirus μάλιστα το ανιχνεύουν με διαφορετικό όνομα. Η GFI ως Backdoor.Win32.Hupigon, το Sofos ως Troj/Agent-YCW ή Troj/Agent-YDC, το Trend Micro ως παραλλαγή του Dorkbot worm, το Kaspersky ως Trojan.Win32.Bublik.jdb και το Symantec ως W32.IRCBot.NG.
Η Kaspersky αναφέρει πως το malware έχει σχεδιαστεί για υποκλοπή κωδικών από τις ακόλουθες ιστοσελίδες: 1and1, Alertpay, Brazzers, Dotster, eBay, Enom, Facebook, Godaddy, iknowthatgirl, Letitbit, Moniker, Namecheap, Netflix, PayPal, Sms4file, The Pirate Bay, Torrentleech, Twitter, Webnames, Whatcd, Vip-file, Yahoo, YouPorn αλλά και πολλές ακόμα.
Έχει ακόμα την δυνατότητα να εξαπλώνεται μέσω του MSN Messenger, χρησιμοποιώντας τους κωδικούς χρηστών που υποκλέπτει, αλλά και μέσω USB συσκευών όπως flash drives ακόμα και εξωτερικούς δίσκους αφού διαθέτει δυνατότητα αυτόματης εκκίνησης. Το χειρότερο όμως είναι πως μία από τις παραλλαγές του προσπάθησε να υποκλέψει στοιχεία πιστωτικής κάρτας από τράπεζα του Εκουαδόρ.
Βασισμένη στα στοιχεία των διευθύνσεων του malware, η εταιρεία υπολογίζει πως η πρώτη επίθεση πραγματοποιήθηκε στις 6 Οκτωβρίου. Το σημαντικό όμως είναι ότι διαδίδεται εξαιρετικά γρήγορα. Την προηγούμενη εβδομάδα, μέσα σε διάστημα μόλις 10 λεπτών, καταγράφηκαν 2.259 μεταδόσεις του, ενώ σε δυο ώρες ο αριθμός των clicks έφτασε τις 484.111.
Με βάση αυτό το νούμερο, υπολογίζεται πως μέχρι στιγμής ο ιός έχει διαδοθεί σε πάνω από 2.5 εκατομμύρια συστήματα μέσω οκτώ διαφορετικών διευθύνσεων goo.gl. Τα περισσότερα από αυτά βρίσκονται στην Ρωσία, γεγονός που υποδηλώνει πως η μόλυνση ξεκίνησε από εκεί. Μέχρι στιγμής η Kaspersky κάνει ό,τι μπορεί για να αντιμετωπίσει το πρόβλημα.
Όπως συμβαίνει πάντα με τέτοιου είδους malware, συνιστάται να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε συνδέσμους ή αρχεία «zip» που σας αποστέλλονται μέσω Skype ή οποιασδήποτε άλλης υπηρεσίας ανταλλαγής μηνυμάτων εάν δεν είστε 100% σίγουροι για το περιεχόμενο τους.
techit.gr
Keywords
ιος, the pirate bay, the pirate, pirate bay, skype, lol, malware, εταιρεία, kaspersky, gfi, trojan, symantec, ebay, facebook, netflix, paypal, pirate, bay, twitter, yahoo, msn, messenger, usb, flash, τραπεζες, goo, ρωσία, zip, www.facebook.com, gfi, ρωσία, ebay, flash, goo, msn, pirate bay, pirate, skype, the pirate bay, yahoo, απλα, γεγονος, διαστημα, δυνατοτητα, δικτυα, εκουαδορ, εβδομαδα, εταιρεία, ειδος, υπολογιστες, διαφημιση, μορφη, παντα, οκτω, ονομα, προγραμματα, χειροτερα, ωρες, bay, ιδιαιτερα, kaspersky, malware, messenger, netflix, σωρο, symantec, the pirate, trojan, τραπεζα, usb, vip, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Η αυτοκτονία της κόρης του που σημάδεψε τον Παναγιώτη Σπύρου
- Το συγκλονιστικό αντίο στον 10χρονο Αντώνη που σκοτώθηκε στο τροχαίο με το σχολικό λεωφορείο
- [Αχ Ελλάδα] Πανελλαδική απεργία 17 Οκτωβρίου - Δείτε ποιοι απεργούν
- Και η Πόπη Τσαπανίδου στο Ποντιακό Φεστιβάλ
- Ο Γιάννης Ιωαννίδης για το θάνατο του Παναγιώτη Σπύρου
- Την Τετάρτη η κηδεία του καρδιοχειρουργού Παναγιώτη Σπύρου
- Ο τουρκικός Στόλος βγήκε σε Αιγαίο και Α.Μεσόγειο και λαμβάνει θέσεις μάχης... το ίδιο και ο τουρκικός στρατός
- Τράγκας: Έρχεται στη χώρα η μεγαλύτερη ανθρωπιστική ...
- Απεργουν στις 17 και 18 οκτωβριου οι νοσοκομειακοι ιατροι
- Δημοφιλέστερες Ειδήσεις 24wro
- ΔΕΙΤΕ: Η Αγρινιώτισσα σωματοφύλακας της Άνγκελα Μέρκελ!
- Πονοκέφαλος για τον Φώτη Κουβέλη η στάση των Μανιτάκη και Ρουπακιώτη
- Πέντε νέες υποθέσεις δωροδοκίας αξιωματούχων από πολυεθνικές εταιρίες
- Der Spiegel: Ζει και βασιλεύει η διαφθορά στην Ελλάδα
- Στη Βρετανία μεταφέρεται η 14χρονη Μαλάλα Γιουσουφζάι
- Στα Ιωάννινα σήμερα ο Α. Τσίπρας
- Χαμηλά τα ποσοστά των smartphones στην παγκόσμια αγορά
- ΣΟΚ: 80χρονος αποκεφάλισε την 18χρονη έγκυο ερωμένη του
- Οι Λιθουανοί ψήφισαν κατά της λιτότητας στις εκλογές
- Τελευταία Νέα 24wro
- Επικίνδυνος ιός απειλεί τους χρήστες του Internet
- ΣΥΡΙΖΑ εναντίον ΣΥΡΙΖΑ... για τον Αχμέτ!
- Der Spiegel: Ζει και βασιλεύει η διαφθορά στην Ελλάδα
- ΔΕΙΤΕ: Η Αγρινιώτισσα σωματοφύλακας της Άνγκελα Μέρκελ!
- Οι αμφιλεγόμενες ιδέες που άλλαξαν τον κόσμο
- Λαθροκυνηγοί επιχείρησαν να πετάξουν στον γκρεμό τους θηροφύλακες στη Μεσσηνία
- ΓΡ.ΑΡΝΑΟΥΤΟΓΛΟΥ: Έχει ξεκινήσει ήδη γυρίσματα
- Κάνουν απεργία μετά από 50 χρόνια
- Βαρύ το κλίμα στην Ιπποκράτους
- Τελευταία Νέα Κατηγορίας Blogs
- Τώρα: κόλαση με πυροβολισμούς στα δικαστήρια!
- Γίνε καλά με γενόσημα και φάε ληγμένα! Πράγματα πολύ εξε-λιγμένα...
- Ε, όχι και να μιλάει για ρατσισμό η Παναγοπούλου ! (Παναγοπούλου Δοξιάδης)
- Από 1,35 - 1,40 ευρώ από σήμερα το πετρέλαιο θέρμανσης. Αντιδρούν οι πρατηριούχοι. ..
- Την Τετάρτη η κηδεία του καρδιοχειρουργού Παναγιώτη Σπύρου
- Τρόποι για να κρύψετε τη ρίζα στα μαλλιά
- Απίστευτο έγκλημα πάθους στην Αλβανία. 80χρονος σκότωσε και αποκεφάλισε την 18χρονη ερωμένη του
- Στη Βρετανία η 14χρονη Πακιστανή που πυροβολήθηκε από τους Ταλιμπάν
- Χάνει έδαφος ο Ολάντ- Τον Σαρκοζί αναπολούν οι Γάλλοι
