Podstępne rozprzestrzenianie się robaka na Facebooku

Duńscy badacze po raz pierwszy wykryli robaka rozprzestrzeniającego się na Facebooku, który po zalogowaniu się w imieniu danego użytkownika wysyła spam do znajomych i znajomych. Przekazywana wiadomość zawiera tylko jeden adres URL, który jest łączem do izraelskiego serwera.

Klikając ten link, użytkownicy mogą załączony obraz widzą coś, co wydaje się być wygaszaczem ekranu. Jednak pobieranie i uruchamianie go nie jest zalecane, ponieważ zawiera złośliwy kod. Szkodnik został stworzony przy użyciu Visual Basic 6.0 i podobno zawiera szereg sztuczek antydeszyfrujących, takich jak wykrywanie środowisk wirtualnych wykorzystywanych w analizie, takich jak VMware, Sandboxie czy VirtualBox. Szkodnik ten tworzy armię dodatkowego złośliwego kodu na zainfekowanej maszynie lub, jak to ujął ekspert ds. bezpieczeństwa Peter Kruse: próbuje stworzyć kompletny koktajl złośliwego oprogramowania. Spośród nich najbardziej znanym i najbardziej niebezpiecznym może być trojan Zeus.

 Wygaszacza ekranu otrzymanego w adresie URL bez towarzyszącego tekstu nie można uznać za wiarygodne źródło.

Lekcja jest następująca: zawsze bądź podejrzliwy wobec wiadomości bez towarzyszącego tekstu, ale z samym linkiem, a pobieramy pliki tylko z zaufanego miejsca! 

źródło: antywirus.blog.hu