Video: Worm.Win32.Netres (November 2024)
Nový variant Dorkbotu urobil tento týždeň kola Facebooku, čím infikoval používateľov, pretože presúvali z jedného priateľa na druhého cez chatovú službu.
Najnovší variant Dorkbotu infikoval používateľov zahrnutím odkazu na obrazový súbor v diskusnej relácii na Facebooku, vedci z BitDefenderu napísali do blogu. Súbor mal príponu.jpg, ale bol to skutočne spustiteľný súbor. Vedci sa domnievajú, že malware by po spustení mohol špehovať aktivity prehľadávania používateľov, sťahovať ďalší malware a získavať heslá používateľov.
"Kicker je, že užívateľ Facebooku môže prijímať chat / IM od (infikovaného) priateľa a nevie, že sa to spambot pokúša zapojiť do rozhovoru, " povedal BitDefender pre SecurityWatch .
Zdá sa, že Facebook odstránil infekciu od utorka. Dorkbot a jeho varianty existujú približne od roku 2003, aj keď posledná známa verzia bola v roku 2011. Táto konkrétna záťaž škodlivého softvéru sa rozšírila medzi klientmi okamžitých správ vrátane Yahoo Messenger, Pidgin a XChat. Zdá sa, že táto varianta Facebook je aktualizáciou verzie 2011.
Zachovajte pokoj a neklikajte
Používatelia si musia byť vedomí, že by nemali kliknúť na odkaz končiaci na.jpg, pokiaľ vedia, že ich priateľ tento odkaz skutočne neposiela. Ak sa objaví okno rozhovoru s odkazom, oplatí sa opýtať sa priateľa, či je odkaz bezpečný na kliknutie. Ak priateľ neodpovie späť, alebo ak spambot vráti nepárne odpovede, potiahnite to nútenie kliknúť a ísť ďalej.
V skutočnosti je táto rada platná pre prakticky každý odkaz, ktorý vám príde - bez ohľadu na príponu súboru - v e-maile alebo okamžitej správe. Vráťte sa o krok späť a pozrite sa na odkaz. Prišlo spojenie uprostred konverzácie? Pochádza to od priateľa, s ktorým ste roky nehovorili? (Nebolo by pred odkazom „hej, ako sa máš?“, Ak by tomu tak bolo?) Spýtajte sa svojho priateľa, či chcel poslať odkaz. Pár sekúnd na premyslenie pred kliknutím vás môže ušetriť od infekcie.
Používatelia by sa mali vyhnúť klikaniu na podozrivé odkazy na čete na Facebooku alebo v iných sieťach IRC, uviedol BitDefender.