Нов вирус се появи във Facebook мрежата, който не се засича от повечето антивирусни програми

facebook

Ако някой от приятелите ви във „Фейсбук“ публикува странни статуси на своята или Вашата стена, последвани от линк към някой сайт не го отваряйте защото това е вирус.
 Ето и някой от статусите, които заразените компютри (потребители) изпращат на приятелите си без да знаят:

Проверете го! *http://is.gd/oq32q
Ти ли си? (Последвано от подобен линк)
Готино! (Последвано от подобен линк)
Изглеждате добре! (Последвано от подобен линк)
Признават! (Последвано от подобен линк)

При източника, от който съм почерпал информацията вируса се свали от следния интернет адрес  http://robinsongguitars.com/airplane.html. с текст Хванати! Страницата генерира на случаен принцип файл с име приличащо на картинка. Обикновено в името присъства GIFTIFJPGPIC напримерIamBitchPIC.exeMeNiceGIF.exeIamWhoreBMP.exe или нещо подобно. Адреса в браузъра може да го видите на картинката, въпреки че се ползват няколко различни домейна.

Ето така изглежда  и сайта който ще ви се отвори. На него пише Save the file and run! It is lol :) , има логото и прилича на част от фейсбук мрежата.

facebook virus site

След като отворите сайта се отваря прозорец за сваляне на файл, който вместо катринката ви отваря изпълним файл ( exe ). При стартиране на файла не на пръв поглед не се случва нищо, но се оказва, че от ваше име е изпратил през „Фейсбук“ автоматично на всичките ви приятели подобни съобщения.

Твърди се, че на  този етап само 9 от 46 антивирусни програми го засичат.

BitDefender – Trojan.Generic.KD.818092
Emsisoft – Trojan.Ransom.Win32.Gimemo.avuv.AMN (A)
F-Secure – Trojan.Generic.KD.818092
GData – Trojan.Generic.KD.818092
Kaspersky – Trojan-Ransom.Win32.Gimemo.avuv
MicroWorld-eScan – Trojan.Generic.KD.818092
Panda – Trj/CI.A
Symantec – WS.Reputation.1
TrendMicro-HouseCall – TROJ_GEN.F47V1227

Между тях обаче не са най-разпространените като AvastAVGAntiVirи NOD32. Повече информация тук

 

Източници: Фейсбук и http://radkobg.wordpress.com

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s