Προσοχη στο νεο trojan ιο με αρχειο .rar που κυκλοφορει στο facebook - τροπος αντιμετωπισης - διαδωστε το -
12:57 27/4/2014
- Πηγή: Πρέζα TV
Ένα μήνυμα από έναν φίλο μας, μας ενημέρωσε για μια νέα απειλή (Trojan) κυκλοφορεί στο Facebook. Χρησιμοποιώντας την υπηρεσία προσωπικών μηνυμάτων του κοινωνικού δικτύου, οι απατεώνες προσπαθούν να πλασάρουν trοjans στους ανυποψίαστους χρήστες.
Ο φίλος μας από το safer-internet.gr, μας έστειλε δύο διαφορετικές εικόνες από μηνύματα του Facebook. Τα μηνύματα αναφέρουν κάτι σαν «δες το και μην το
πεις σε κανέναν» και περιέχουν δύο αρχεία .rar με διαφορετικό όνομα:
Ζητήσαμε τα αρχεία για να τα αναλύσουμε και φυσικά δεν περιείχε κάτι να δούμε. Αν και τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)
και το όνομα αυτού: Watch This!!!.vbs
Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.
To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστεί από την ESET στις 11 Φεβρουαρίου του 2012.
Τι κάνει ένα Trοjan Downloader;
Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.
Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.
Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.
Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.
http://iguru.gr/2014/04/26/trojan-inside-facebook-pms/
ΠΡΕΖΑ TV
27-4-2014
Ο φίλος μας από το safer-internet.gr, μας έστειλε δύο διαφορετικές εικόνες από μηνύματα του Facebook. Τα μηνύματα αναφέρουν κάτι σαν «δες το και μην το
Ζητήσαμε τα αρχεία για να τα αναλύσουμε και φυσικά δεν περιείχε κάτι να δούμε. Αν και τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)
και το όνομα αυτού: Watch This!!!.vbs
Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.
To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστεί από την ESET στις 11 Φεβρουαρίου του 2012.
Τι κάνει ένα Trοjan Downloader;
Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.
Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.
Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.
Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.
http://iguru.gr/2014/04/26/trojan-inside-facebook-pms/
ΠΡΕΖΑ TV
27-4-2014
Keywords
trojan, facebook, www.facebook.com, trojan, νέα, watch, windows, script, eset, downloader, συγκεκριμένο, zip, http, εικονες, eset, zip, γλωσσα, ερχεται, ερχονται, ιδιο, υπηρεσια, μηνυματα, μπορεις, ονομα, συγκεκριμένο, συνεχεια, φυσικα, downloader, εφαρμογη, watch, windows, script
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Προσοχη στο νεο trojan ιο με αρχειο .rar που κυκλοφορει στο facebook - τροπος αντιμετωπισης - διαδωστε το -
- Πώς είδαν τα ΣΠΟΡ του ΒΟΡΡΑ τη ντροπιαστική ήττα του ΠΑΟΚ; Δείτε:
- ΦΩΤΟ-Ανακαλύφθηκε προτομή του Μεγάλου Αλεξάνδρου
- Έγκλημα στο Μενίδι
- Λευτέρης Συνοδινός: ποιος ο αντιστράτηγος της Χρυσής Αυγής
- Δημοσκοπήσεις Δήμος Θεσσαλονίκης 2014: τι δείχνουν τα γκάλοπ λίγο πριν την κάλπη
- Επεισόδια με νεκρό στο στρατόπεδο Καποτά
- Πανωλεθρία σε Συγγρού και παραπήγματα>Η Μetron Analysis δίνει 24,6% στον ΣΥΡΙΖΑ και 17% στη ΝΔ!!!
- Το φοβερό που έκανε ο Αναστασίου μετά το παιχνίδι!
- Οδηγός στυλ! - Τι δεν πρέπει να φοράνε οι γυναίκες μετά τα 30!
- Δημοφιλέστερες Ειδήσεις Πρέζα TV
- Τελευταία Νέα Πρέζα TV
- Προσοχη στο νεο trojan ιο με αρχειο .rar που κυκλοφορει στο facebook - τροπος αντιμετωπισης - διαδωστε το -
- Μετα τις ευρωεκλογες ο αντωνης σαμαρας μετονομαζει τη νεα δημοκρατια σε νεα ελλαδα,με συμπραξη κομματων - εσυ τι δεν καταλαβαινεισ;;;
- Αλεξης τσιπρας: το νεο μνημονιο ειναι το κρυφο προεκλογικο προγραμμα σαμαρα
- Το σκανδαλο που λεγεται samaras statistics: έχουμε ελλειμμα μεγαλυτερο του 2009!
- Η... καταιγιδα των μετρων που ερχεται μετα τις εκλογες
- Περιφερειακα νοσοκοmεια: έτοιmα για την... εντατικη
- Έρχονται... τρια κυματα αυξησεων στα τιμολογια της δεη!
- Κατω απο τη βαση στην τεχνολογικη προοδο η ελλαδα
- Εφοπλιστικο φεσι 100 εκατ. στο νατ
- Alpha bank - κατηγγειλε τις επιχειρησιακες συμβασεις με στοχο μειωσεις μισθων - απολυσεις - κανουν οτι γουσταρουν
- Τελευταία Νέα Κατηγορίας Blogs
- Εκλογομούρηδες...
- Έρχεται μείωση στα εισιτήρια των μέσων μεταφοράς
- ΦΩΤΟ-Θεοδωράκης: Δεν ασχολούμαι με τον Λαζόπουλο
- Οντισιόν - εφιάλτες. Της Χρύσας Φωτοπούλου
- ΦΩΤΟ-Ανακαλύφθηκε προτομή του Μεγάλου Αλεξάνδρου
- Ενδιαφέρον! Σε ποιές περιοχές της Β.Ελλάδας ομιλείται η Βουλγαρική γλώσσα ;
- Η απάντηση Θεοδωράκη για τη συνέντευξη Λαζόπουλου στη Realnews
- Άρτος, θεάματα και κρίση
- Καναδός μάγος τρέλανε τον κόσμο σε Βρετανικό τηλεπαιχνίδι!
- Σαν σήμερα οι Ναζί μπαίνουν στην Αθήνα [εικόνες+βίντεο]
