Video: Worm.Win32.Netres (Decembris 2024)
Jauns Dorkbot variants šonedēļ veica Facebook apriti, inficējot lietotājus, jo tas lēcās no viena drauga uz otru, izmantojot vietnes tērzēšanas pakalpojumu, sacīja pētnieki.
Jaunākie Dorkbot varianta inficētie lietotāji, iekļaujot saiti uz attēla failu Facebook tērzēšanas sesijā, BitDefender pētnieki rakstīja bloga ierakstā. Failam bija paplašinājums.jpg, bet tas tiešām bija izpildāms fails. Pētnieki uzskata, ka ļaunprātīga programmatūra, izpildot to, varētu izspiegot lietotāju pārlūkošanas darbības, lejupielādēt papildu ļaunprogrammatūru un novākt lietotāju paroles.
"Šeit var uzskatīt, ka Facebook lietotājs var saņemt tērzēšanu / tērzēšanas ziņojumu no (inficēta) drauga un nezināt, ka tas ir spambots, kurš mēģina iesaistīties sarunā, " BitDefender pastāstīja SecurityWatch .
Šķiet, ka Facebook otrdien ir likvidējusi infekciju. Dorkbot un tā varianti pastāv jau kopš 2003. gada, kaut arī pēdējā zināmā versija bija 2011. gadā. Šis konkrētais ļaunprātīgās programmatūras celms izplatījās caur tūlītējās ziņojumapmaiņas klientiem, tostarp Yahoo Messenger, Pidgin un XChat. Šis Facebook variants, šķiet, ir 2011. gada versijas atjauninājums.
Esiet mierīgs un neklikšķiniet
Lietotājiem jāapzinās, ka viņi nedrīkst noklikšķināt uz saites, kas beidzas ar.jpg, ja vien viņi nezina, ka draugs šo saiti faktiski nosūta. Ja uznirstošs tērzēšanas logs ar saiti, dažu sekunžu vērts ir jautāt draugam, vai saite ir droša, lai noklikšķinātu uz tās. Ja draugs neatbild vai ja spambots sniedz nepāra atbildi, apslāpējiet to, ka mudināt noklikšķināt un turpināt.
Faktiski šis ieteikums ir spēkā praktiski jebkurai saitei, neatkarīgi no faila paplašinājuma, kas nonāk jūsu e-pastā vai tūlītējā ziņojumā. Atkāpieties un apskatiet saiti. Vai saite parādījās sarunas vidū? Vai tas nāk no drauga, ar kuru jūs neesat runājis gados? (Vai pirms saites nebūtu “hey, how are you?”, Ja tas tā bija?) Vienkārši pajautājiet draugam, vai viņš domāja nosūtīt saiti. Dažas sekundes pirms noklikšķināšanas padomājiet, kas varētu jūs atbrīvot no infekcijas.
Lietotājiem vajadzētu izvairīties no noklikšķināšanas uz aizdomīgām saitēm Facebook tērzēšanā vai citos IRC tīklos, sacīja BitDefender.
