Facebook: kroži nova varianta znanega virusa

This post is also available in: English




Se spomnite Galaxy virusa spomladi? Spet je zaokrožil, a v  novi preobleki znani črv Koobface, ki je z nami že od leta 2008, variant pa ogromno. Črv se odlično znajde v socialnih mrežah predvsem Facebook in MySpace.

video-box.in virusGalaxy varianta je bila marca medijsko kar veliko pokrita, tudi na tem blogu je še vedno zelo bran prispevek Pazi kaj klikaš, tokratna varianta pa je še izboljšana, saj naslavlja Facebook uporabnike celo z njegovim imenom in tako izgleda še bolj kot osebno sporočilo od prijatelja na FB zidu. Uporabljeni so tudi drugi teksti in povezave so usmerjene na novo domeno video-box.in.

Domena je ponovno registrirana v Indiji pod imenom video-box.in , lastnik pa tokrat Francesco DelaCorda iz Italiji, gostujoči server pa se nahaja v Ukrajini. Povezavi nas ponovno preusmerita na video spletno stran, ki si ga seveda ne moremo ogledati, dokler ne namestimo lažni flash player. V resnici je ta datoteka črv Koobface, ki namesti zlonamerno kodo, se samodejno širi po socialnih mrežah in deluje v ozadju tudi kot botnet.

nekaj novih besedil, ki jih najdemo na FB zidu:

Gregor* ???? WTF http://video-box.in/video.scr

Hey Gregor : ) http://video-box.in/watch.php?id=gregor

Gregor samo da ti povem da mislim da si to ti na tem posnetku. Ali pa ti je nekdo čisto podoben : ) http://video-box.in/watch.php?id=gregor

Ha, ha Gregor. Mislim da si to ti!!! Poglej si in mi prosim sporoci!  http://video-box.in/watch.php?id=gregor

Novi povezavi:

http://video-box.in/video.scr

http://video-box.in/watch.php?id=gregor*

*  napisano je ime lastnika Facebook zida, v tem primeru Gregor

Kako se virus širi preko socialnih mrež?

Ko se črv namesti v računalnik, pregleda začasne internetne datoteke in iz naših piškotkov (cookie), ki so shranjeni po obisku spletne strani za kasnejšo rabo, razbere v katerih socialnih mrežah smo prijavljeni in pod katerim uporabniškim imenom ter okuži te piškotke.

Računalnik postane zombi

Zombi računalnik je tisti, ki je okužen z virusom, črvom ali z drugimi škodljivimi programi in ki je v večini primerov zlorabljen nevede za pošiljanje spam pošte ter napade na druge računalnike in serverje.  Več zombi računalnikov se imenujejo botnet in so večinoma locirani doma. Ne da bi lastnik računalnika vedel, postane njegov računalnik server, ki pošilja spam pošto in viruse.

V času prostih dni se povečajo napadi hekerjev

Socialne mreže postajajo priljubljene točke, kar pa je popularno, je zanimivo tudi za hekerje. Še posebej so ranljiva zaradi pomanjkanja zavedanja o pasteh in nevarnostih pri mnogih uporabnikih. V času dopustov, počitnic in praznikov se običajno povečajo napadi hekerjev, saj takrat bolj množično dostopajo do interneta tudi tsti, ki ga drugače redkokdaj uporabljajo.

Misli z glavo, preden klikneš na katerokoli povezavo in kadar nameščaš programe z interneta.

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

4 Replies to “Facebook: kroži nova varianta znanega virusa

  1. Vidim da kdor piše te članke je totalno nesposoben in neve kaj govori. Tole o čemer piše on sploh ni Koobface ampak čisto drug worm imenovan galaxy worm… Preden objavljaš stvari o katerih (očitno) nimaš pojma se malo informiraj.. Mogoče bi bilo zate boljše napisat kakšno pravljico.

    1. Pozdravljen LOL iz lol.com!

      Virus ima vse karakteristike Koobface virusa, je pa ta varianta – Galaxy modificirana in izboljšana verzija, kot je tudi zapisano – in takrat med prvimi. Torej Galaxy je le nova varianta Koobface virusa. Kot da bi za vsak Stuxnet virus, ki bi ga uporabili v kateri tovarni/elektrarni iskali drugo ime ( a še vedno bi šlo za Stuxnet) . Vedeti je treba, da je Stuxnet virus potrebno modificirat in prilagodit točno določeni tarči, saj drugače ni uspešen, saj ima vsak ind. proces drugačne urejen SCADA sistem.

      Viruse pa profesionalno čistim že več kot 15 let, tako da pravljic o popolnoma varnem sistemu ne verjamem. In imam kar lepo zbirko slavnih starih virusov na disketah npr. cih-xx, ali pa I love you …

    1. Odstranijo ga zadnji Microsoft popravki oz. julijski (13. julija) Microsoft's Malicious Software Removal tool. Po zagonu tega orodja je običajno možno tudi nadgraditi antivirusni program na zadnjo zaščito in se ga potem odstrani z antivirusnim programom. Drugače pa se lahko odstrani virus še tako, kot je opisano tukaj http://www.2-spyware.com/remove-koobface.html

Leave a Reply