Pazi kaj klikaš

Posted on Author Saša 4

Zadnje dni veselo kroži po Facebook straneh virus, ki s pretvezo da gre za zanimiv video na youtube, primami, da ljudje kliknejo na povezavo in si prenesejo zelo nevarnega trojanca, ki pobere vsa uporabniška imena in njihova gesla, spremeni pa lahko tudi datoteke obnovitve sistema Windows.  Mediji že nekaj dni opozarjajo na ta virus, a je na FB straneh na voljo še ogromno povezav, ki bi jih bilo potrebno brisati ( v google vpišite youtube.torrent-galaxy.in ). Zdaj se je končno zmigal tudi Facebook sam in zablokiral dostop do te strani.

FB-abusive-virus


Kako deluje virus?

S klikom na povezavo se nam prikaže navidezni predvajalnik (v resnici se prikaže le slika, ne pa sam predvajalnik) in nas opozori, da filmčka ne moremo videti zaradi manjkajočega video kodeka in ponudi prenos “potrebnega kodeka”. V resnici gre za trojanca, ki si ga sami in prostovoljno namestimo na računalnik; s tem odpremo možnost oddaljenega dostopa do računalnika in dostop do naših uporabniških imen in gesel. Z našim Facebook uporabniškim imenom in geslom nato pošilja našim prijateljem, našim priljubljenim FB skupinam in FB stranem povezavo do okužene spletne strani, na katero smo sami prej kliknali in krog se širi …

nekaj besedil pri povezavi:

  • Ha, ha, ha ist this you? check the video
  • I saw this video on google and u saw you ha,ha,ha!
  • Paris Hilton new Porn video
  • ha,ha,ha,hah!!!
  • Is this your video!
  • This is 100% you !!!

in 2 povezavi:

  • youtube.torrent-galaxy.in/what.pif
  • youtube.torrent-galaxy.in/watch.htm

Ne zaupaj ponujeni povezavi

Včasih smo opozarjali, da se ne sme klikat na povezave poslanih od neznancev, zdaj pa že nekaj časa velja, da je treba z glavo razmišljati ob ponujenih povezavah od znancev. Tudi v tem primeru vam mora pasti v oči že ime v začetku povezave youtube.torrent-galaxy.in , ki jo večina vidi le kot youtube stran, ki pa ima v začetku povezavo  youtube.com (razlika je očitna, če ju primerjaš med seboj).

Odstranitev virusa

Z antivirusnim in antispyware programi, ki sta posodobljena, se pregleda računalnik. Potrebno je spremeniti geslo na Facebook računu, priporoča pa se tudi za ostala uporabniška imena, ki jih uporabljamo na internetu kot je npr. za Gmail dostop.  Če to ne odpravi vseh težav, pa je najbolje kar formatirati računalnik in ga postaviti na novo.

Å e prošnja za vse, ki se jim je na svojem profilu in straneh v Facebook-u pojavila ta povezava; pobrišite prosim te virusne povezave. Hvala!

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.