Trükkös Facebook féreg terjed
Dán kutatók észlelték először azt a Facebookon terjedő férget, amely az adott felhasználó nevében bejelentkezve spam üzeneteket küld a barátoknak, ismerősöknek. A továbbított üzenet mindössze egy URL-t tartalmaz, amely egy izraeli szerverre mutató link.
Erre a linkre kattintva a felhasználók a mellékelt képet látják, ami látszólag egy képernyővédő (screensaver). Letöltése és futtatása azonban nem javasolt, mert kártékony kódot tartalmaz. A kártevőt Visual Basic 6.0 segítségével készítették és az elemzések szerint számos visszafejtés elleni trükköt tartalmaz, például érzékeli az elemzéskor használt virtuális környezeteket, mint amilyen a VMware, Sandboxie vagy a VirtualBox. A kártevő még egy sereg további kártékony kódot hoz létre a fertőzött gépen, vagy ahogy Peter Kruse biztonsági szakértő fogalmaz: egy komplett malware koktélt igyekszik elhelyezni. Ezek között leginkább az adatlopó Zeus trójai lehet a legismertebb és egyben a legveszélyesebb.
A kísérő szöveg nélküli URL-ben érkezett screensaver nem tekinthető megbízható forrásnak.
A tanulság: a semmilyen kísérő szöveg nélküli, hanem csak csupasz linket tartalmazó üzenetekkel szembe mindig gyanakvóan lépjünk fel, a letöltéseinket pedig csak megbízható helyről intézzük!
Forrás: antivirus.blog.hu
