Święta na Facebooku

ÅšwiÄ™ta to ulubiony okres hakerów. Co roku nowy wirus oszukuje licznych użytkowników, wykorzystujÄ…c Å›wiÄ™ta jako przynÄ™tÄ™. W rym roku nowy wariant znanego wirusa Koobface GK wykorzystuje Å›wiÄ™ta Bożego Narodzenia do rozprzestrzeniania siÄ™ przez Facebook.

Facebook jest ulubionym miejscem polowania dla hakerów. Ogromna baza użytkowników tego serwisu spoÅ‚ecznoÅ›ciowego oraz Å‚atwość z jakÄ… hakerzy mogÄ… przejmować konta, sprawiajÄ…, że jest on bardzo atrakcyjnym kanaÅ‚em do rozpowszechniania zÅ‚oÅ›liwego oprogramowania. Tak jest w przypadku najnowszego wariantu znanego robaka Koobface GK. PrzynÄ™tÄ™ stanowi film ze Å›wiÄ…tecznymi życzeniami zamieszczony na stronie YouTube. Po wÅ‚Ä…czeniu filmu lub klikniÄ™ciu w link na stronie użytkownik pobiera i instaluje robaka.

Kiedy wirus zostanie zainstalowany na komputerze, na ekranie pojawia siÄ™ poniższy rysunek z ostrzeżeniem o ponownym uruchomieniu komputera w ciÄ…gu trzech minut, jeÅ›li użytkownik nie wprowadzi wÅ‚aÅ›ciwego kodu captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) weryfikujÄ…cego czy użytkownik jest czÅ‚owiekiem. Po upÅ‚ywie trzech minut nie dzieje siÄ™ nic, ale komputer jest niezdatny do użytku. Po każdorazowym wpisaniu kodu captcha robak rejestruje nowÄ… domenÄ™, na której film bÄ™dzie przechowywany w celu dalszego rozpowszechniania.

Luis Corrons, dyrektor techniczny PandaLabs twierdzi, że „serwisy spoÅ‚ecznoÅ›ciowe staÅ‚y siÄ™ jednÄ… z najpopularniejszych metod stosowanych przez hakerów do rozpowszechniania ich tworów ze wzglÄ™du na mylne poczucie bezpieczeÅ„stwa użytkowników w odniesieniu do zawartoÅ›ci tych serwisów. Przeważnie użytkownicy majÄ… zaufanie do wiadomoÅ›ci i treÅ›ci, które otrzymujÄ…, dziÄ™ki czemu hakerzy uzyskujÄ… dobre efekty poprzez te kanaÅ‚y”.

Boże Narodzenie: najlepsza pora dla hakerów
Użytkownicy internetu czÄ™sto wysyÅ‚ajÄ… za poÅ›rednictwem sieci kartki Å›wiÄ…teczne. O tej porze roku liczba zarażonych komputerów jest zawsze wysoka, gdyż pojawiajÄ… siÄ™ nowe wirusy, które wykorzystujÄ… wzmożonÄ… aktywność użytkowników.

Co roku w okresie Bożego Narodzenia wykrywane są nowe typy złośliwego oprogramowanie stworzone specjalnie z myślą o świętach:

• MerryX.A pojawiÅ‚ siÄ™ w 2005 r. DostawaÅ‚ siÄ™ do komputerów użytkowników w zaÅ‚Ä…czniku do wiadomoÅ›ci e-mail z życzeniami Å›wiÄ…tecznymi. W rzeczywistoÅ›ci byÅ‚ to trojan, którego zadaniem byÅ‚o rejestrowanie znaków wprowadzanych na klawiaturze i kradzież informacji. W ciÄ…gu zaledwie tygodnia wirus zdoÅ‚aÅ‚ zainfekować ponad 50 tys. internautów. WiÄ™cej informacji: http://www.pandasecurity.com/homeusers/security-info/101654/MerryX.A
• Zafi.D. Choć ten robak pojawiÅ‚ siÄ™ w 2002 r. i jest wciąż rozpowszechniany za pomocÄ… e-maili zawierajÄ…cych życzenia Å›wiÄ…teczne jako przynÄ™tÄ™. Bez wiedzy użytkownika robak otwiera port w zainfekowanym komputerze i pobiera innego trojana.
• Rodzina zÅ‚oÅ›liwego oprogramowania Navidad (Boże Narodzenie w jÄ™zyku hiszpaÅ„skim) ma wiele wariantów. Te przebiegÅ‚e robaki pojawiÅ‚y siÄ™ w 2007 r. SÄ… trudne do wykrycia, ponieważ dostajÄ… siÄ™ do komputerów w odpowiedzi na e-mail wysÅ‚any wczeÅ›niej do innego (zainfekowanego) odbiorcy. Wiadomość zawiera plik Navidad.exe, który zaraża komputer, gdy zostanie uruchomiony.
  

Oto kilka rad Laboratorium PandaLabs na temat bezpieczeÅ„stwa podczas korzystania z serwisów spoÅ‚ecznoÅ›ciowych:

1) Nie klikaj w podejrzane linki z nie zaufanych źródeÅ‚. Dotyczy to również wiadomoÅ›ci otrzymywanych na Facebooku lub w innych serwisach spoÅ‚ecznoÅ›ciowych, a nawet pocztÄ…
e-mail.

2) Jeśli klikniesz w taki link, sprawdź stronę docelową. Jeśli jej nie rozpoznajesz, zamknij przeglądarkę.

3) Nawet jeśli strona docelowa nie wzbudza Twoich podejrzeń, ale pojawia się komunikat proszący o pobranie jakiegoś pliku, nie akceptuj.

4) JeÅ›li pobierzesz lub zainstalujesz plik wykonywalny, a Twój komputer zaczyna wyÅ›wietlać komunikaty, prawdopodobnie znajduje siÄ™ w nim wirus.

5) Dbaj o odpowiednie zabezpieczenie komputera, abyś miał pewność, że nie narażasz się na ryzyko zainfekowania złośliwym kodem. Możesz zapewnić sobie ochronę, stosując nowe, bezpłatne rozwiązanie Panda Cloud Antivirus (www.cloudantivirus.com/pl/).