Προσοχή: Επικίνδυνος ιός "σαρώνει" δημοφιλή κοινωνικά δίκτυα!
11:33 16/10/2012
- Πηγή: Enimerwsi
Πριν από λίγες ημέρες ανακαλύφθηκε ένα νέο είδος ιού/malware το οποίο ξεκίνησε να διαδίδεται μέσω Skype...
Αποστέλλοντας το μήνυμα «lol, is this your new profile pic?» από ήδη μολυσμένους λογαριασμούς, προκαλούσε τους χρήστες να επισκεφτούν το αντίστοιχο link προκειμένου να μολύνει τους υπολογιστές του.
Αρχικά οι ειδικοί πίστευαν πως το malware δεν ήταν τόσο επικίνδυνο. Μια έκδοση του προκαλούσε τους χρήστες απλά να κάνουν κλικ σε μια διαφήμιση, ενώ η πιο επικίνδυνη
αλλά σπανιότερη μορφή του περιόριζε την πρόσβαση στον υπολογιστή των χρηστών και ζητούσε χρήματα για να τον ξεκλειδώσει. Φαίνεται όμως πως τα πράγματα είναι χειρότερα, αφού η εταιρεία κατασκευής λογισμικού προστασίας Kaspersky ανακάλυψε πως το malware στοχεύει λογαριασμούς χρηστών σε διάφορες ιστοσελίδες και κοινωνικά δίκτυα, ενώ διαθέτει ένα σωρό παραλλαγές.
Διάφορα προγράμματα antivirus μάλιστα το ανιχνεύουν με διαφορετικό όνομα. Η GFI ως Backdoor.Win32.Hupigon, το Sofos ως Troj/Agent-YCW ή Troj/Agent-YDC, το Trend Micro ως παραλλαγή του Dorkbot worm, το Kaspersky ως Trojan.Win32.Bublik.jdb και το Symantec ως W32.IRCBot.NG.
Η Kaspersky αναφέρει πως το malware έχει σχεδιαστεί για υποκλοπή κωδικών από τις ακόλουθες ιστοσελίδες: 1and1, Alertpay, Brazzers, Dotster, eBay, Enom, Facebook, Godaddy, iknowthatgirl, Letitbit, Moniker, Namecheap, Netflix, PayPal, Sms4file, The Pirate Bay, Torrentleech, Twitter, Webnames, Whatcd, Vip-file, Yahoo, YouPorn αλλά και πολλές ακόμα.
Έχει ακόμα την δυνατότητα να εξαπλώνεται μέσω του MSN Messenger, χρησιμοποιώντας τους κωδικούς χρηστών που υποκλέπτει, αλλά και μέσω USB συσκευών όπως flash drives ακόμα και εξωτερικούς δίσκους αφού διαθέτει δυνατότητα αυτόματης εκκίνησης. Το χειρότερο όμως είναι πως μία από τις παραλλαγές του προσπάθησε να υποκλέψει στοιχεία πιστωτικής κάρτας από τράπεζα του Εκουαδόρ.
Βασισμένη στα στοιχεία των διευθύνσεων του malware, η εταιρεία υπολογίζει πως η πρώτη επίθεση πραγματοποιήθηκε στις 6 Οκτωβρίου. Το σημαντικό όμως είναι ότι διαδίδεται εξαιρετικά γρήγορα. Την προηγούμενη εβδομάδα, μέσα σε διάστημα μόλις 10 λεπτών, καταγράφηκαν 2.259 μεταδόσεις του, ενώ σε δυο ώρες ο αριθμός των clicks έφτασε τις 484.111.
Με βάση αυτό το νούμερο, υπολογίζεται πως μέχρι στιγμής ο ιός έχει διαδοθεί σε πάνω από 2.5 εκατομμύρια συστήματα μέσω οκτώ διαφορετικών διευθύνσεων goo.gl. Τα περισσότερα από αυτά βρίσκονται στην Ρωσία, γεγονός που υποδηλώνει πως η μόλυνση ξεκίνησε από εκεί. Μέχρι στιγμής η Kaspersky κάνει ό,τι μπορεί για να αντιμετωπίσει το πρόβλημα.
Όπως συμβαίνει πάντα με τέτοιου είδους malware, συνιστάται να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε συνδέσμους ή αρχεία «zip» που σας αποστέλλονται μέσω Skype ή οποιασδήποτε άλλης υπηρεσίας ανταλλαγής μηνυμάτων εάν δεν είστε 100% σίγουροι για το περιεχόμενο τους.
newsbomb
Αποστέλλοντας το μήνυμα «lol, is this your new profile pic?» από ήδη μολυσμένους λογαριασμούς, προκαλούσε τους χρήστες να επισκεφτούν το αντίστοιχο link προκειμένου να μολύνει τους υπολογιστές του.
Αρχικά οι ειδικοί πίστευαν πως το malware δεν ήταν τόσο επικίνδυνο. Μια έκδοση του προκαλούσε τους χρήστες απλά να κάνουν κλικ σε μια διαφήμιση, ενώ η πιο επικίνδυνη
Διάφορα προγράμματα antivirus μάλιστα το ανιχνεύουν με διαφορετικό όνομα. Η GFI ως Backdoor.Win32.Hupigon, το Sofos ως Troj/Agent-YCW ή Troj/Agent-YDC, το Trend Micro ως παραλλαγή του Dorkbot worm, το Kaspersky ως Trojan.Win32.Bublik.jdb και το Symantec ως W32.IRCBot.NG.
Η Kaspersky αναφέρει πως το malware έχει σχεδιαστεί για υποκλοπή κωδικών από τις ακόλουθες ιστοσελίδες: 1and1, Alertpay, Brazzers, Dotster, eBay, Enom, Facebook, Godaddy, iknowthatgirl, Letitbit, Moniker, Namecheap, Netflix, PayPal, Sms4file, The Pirate Bay, Torrentleech, Twitter, Webnames, Whatcd, Vip-file, Yahoo, YouPorn αλλά και πολλές ακόμα.
Έχει ακόμα την δυνατότητα να εξαπλώνεται μέσω του MSN Messenger, χρησιμοποιώντας τους κωδικούς χρηστών που υποκλέπτει, αλλά και μέσω USB συσκευών όπως flash drives ακόμα και εξωτερικούς δίσκους αφού διαθέτει δυνατότητα αυτόματης εκκίνησης. Το χειρότερο όμως είναι πως μία από τις παραλλαγές του προσπάθησε να υποκλέψει στοιχεία πιστωτικής κάρτας από τράπεζα του Εκουαδόρ.
Βασισμένη στα στοιχεία των διευθύνσεων του malware, η εταιρεία υπολογίζει πως η πρώτη επίθεση πραγματοποιήθηκε στις 6 Οκτωβρίου. Το σημαντικό όμως είναι ότι διαδίδεται εξαιρετικά γρήγορα. Την προηγούμενη εβδομάδα, μέσα σε διάστημα μόλις 10 λεπτών, καταγράφηκαν 2.259 μεταδόσεις του, ενώ σε δυο ώρες ο αριθμός των clicks έφτασε τις 484.111.
Με βάση αυτό το νούμερο, υπολογίζεται πως μέχρι στιγμής ο ιός έχει διαδοθεί σε πάνω από 2.5 εκατομμύρια συστήματα μέσω οκτώ διαφορετικών διευθύνσεων goo.gl. Τα περισσότερα από αυτά βρίσκονται στην Ρωσία, γεγονός που υποδηλώνει πως η μόλυνση ξεκίνησε από εκεί. Μέχρι στιγμής η Kaspersky κάνει ό,τι μπορεί για να αντιμετωπίσει το πρόβλημα.
Όπως συμβαίνει πάντα με τέτοιου είδους malware, συνιστάται να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε συνδέσμους ή αρχεία «zip» που σας αποστέλλονται μέσω Skype ή οποιασδήποτε άλλης υπηρεσίας ανταλλαγής μηνυμάτων εάν δεν είστε 100% σίγουροι για το περιεχόμενο τους.
newsbomb
Keywords
ιος, the pirate bay, the pirate, pirate bay, skype, lol, malware, εταιρεία, kaspersky, gfi, trojan, symantec, ebay, facebook, netflix, paypal, pirate, bay, twitter, yahoo, msn, messenger, usb, flash, τραπεζες, goo, ρωσία, zip, newsbomb, www.facebook.com, gfi, ρωσία, ebay, flash, goo, msn, pirate bay, pirate, skype, the pirate bay, yahoo, απλα, γεγονος, διαστημα, δυνατοτητα, δικτυα, εκουαδορ, εβδομαδα, εταιρεία, ειδος, υπολογιστες, διαφημιση, μορφη, παντα, οκτω, ονομα, προγραμματα, χειροτερα, ωρες, bay, ιδιαιτερα, kaspersky, malware, messenger, netflix, σωρο, symantec, the pirate, trojan, τραπεζα, usb, vip, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Μεγάλες εκπτώσεις στα εισιτήρια των ΚΤΕΛ, από το ΚΤΕΛ ΘΕΣΣΑΛΟΝΙΚΗΣ
- Η Μέρκελ συγκρίνει τον Κάμερον με τους γέρους του Muppet Show
- Εξιχνιάστηκε η δολοφονία 24χρονου βοσκού στα Γιαννιτσά
- Αποποινικοποίηση ναρκωτικών τώρα προτείνουν Βρετανοί ειδικοί
- Δήλωση-βόμβα: «Όλοι στην Αλβανία λένε πως η Φουρέιρα είναι Αλβανίδα»
- Απεργίες και κινητοποιήσεις ξεκινούν και πάλι από αύριο σε ολόκληρη τη χώρα
- Κρήτη:Η πιο...απίστευτη μήνυση - Γιατί λέτε ότι κατηγορεί τη γειτόνισσά της;
- Το "γράμμα" της μάνας για εκδίκηση
- BINTEO – Γ. Βαρουφάκης: Να αρνηθεί η κυβέρνηση την ψήφιση των νέων μέτρων
- Δημοφιλέστερες Ειδήσεις Enimerwsi
- Εθισμός στα βιάγκρα;;;
- Eξαιτίας Συρίας να περιμένουμε....Γ' Παγκόσμιο Πόλεμο;
- Βίντεο-ΣΟΚ: Ο Έλληνας επιζών της πιο θανατηφόρας κληρονομικής νόσου της λευκής φυλής!
- Ιδού ο λόγος που χώρισε ο Σισέ!
- Προσοχή: Επικίνδυνος ιός "σαρώνει" δημοφιλή κοινωνικά δίκτυα!
- Yπουργός απολύεται...μέσω facebook!
- Τι δείχνει η στάση του ύπνου στα ζευγάρια;
- Το παλεύει ο Χριστοδουλόπουλος
- Τελευταία Νέα Enimerwsi
- Προσοχή: Επικίνδυνος ιός "σαρώνει" δημοφιλή κοινωνικά δίκτυα!
- Ιδού ο λόγος που χώρισε ο Σισέ!
- Τι δείχνει η στάση του ύπνου στα ζευγάρια;
- Yπουργός απολύεται...μέσω facebook!
- Εθισμός στα βιάγκρα;;;
- Eξαιτίας Συρίας να περιμένουμε....Γ' Παγκόσμιο Πόλεμο;
- Βίντεο-ΣΟΚ: Ο Έλληνας επιζών της πιο θανατηφόρας κληρονομικής νόσου της λευκής φυλής!
- Το παλεύει ο Χριστοδουλόπουλος
- «Διπλό» στο Αγρίνιο η Λάρισα
- Τελευταία Νέα Κατηγορίας Blogs
- [ΕΛΛΑΔΑ] Αυτοκτόνησε στο κατάστρωμα πλοίου με καραμπίνα!
- Επίτροπο που θα παρεμβαίνει σε προϋπολογισμούς θέλει ο Σόιμπλε
- Η Μέρκελ συγκρίνει τον Κάμερον με τους γέρους του Muppet Show
- Κρανίδι: Φοροδιαφυγή από 184 off shore στο ελληνικό… Λιχτενστάιν
- Θ. Πάγκαλος: Εκτός νόμου άμεσα η Χρυσή Αυγή
- BINTEO – Γ. Βαρουφάκης: Να αρνηθεί η κυβέρνηση την ψήφιση των νέων μέτρων
- Κόπηκε από τη ΝΕΤ φιλί μεταξύ δύο ανδρών στην πρεμιέρα σειράς
- Εμφύτευμα στο λαιμό κατά της ημικρανίας
- Υπό έλεγχο η πυρκαγιά στο υπόγειο πάρκινγκ στην Πατησίων
- Μήνυση κατά των συντελεστών του «Corpus Christi» κατέθεσε ο Μητροπολίτης Πειραιώς