Święta na Facebooku

Święta to ulubiony okres hakerów. Co roku nowy wirus oszukuje licznych użytkowników, wykorzystując święta jako przynętę. W rym roku nowy wariant znanego wirusa Koobface GK wykorzystuje święta Bożego Narodzenia do rozprzestrzeniania się przez Facebook.

Facebook jest ulubionym miejscem polowania dla hakerów. Ogromna baza użytkowników tego serwisu społecznościowego oraz łatwość z jaką hakerzy mogą przejmować konta, sprawiają, że jest on bardzo atrakcyjnym kanałem do rozpowszechniania złośliwego oprogramowania. Tak jest w przypadku najnowszego wariantu znanego robaka Koobface GK. Przynętę stanowi film ze świątecznymi życzeniami zamieszczony na stronie YouTube. Po włączeniu filmu lub kliknięciu w link na stronie użytkownik pobiera i instaluje robaka.

Kiedy wirus zostanie zainstalowany na komputerze, na ekranie pojawia się poniższy rysunek z ostrzeżeniem o ponownym uruchomieniu komputera w ciągu trzech minut, jeśli użytkownik nie wprowadzi właściwego kodu captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) weryfikującego czy użytkownik jest człowiekiem. Po upływie trzech minut nie dzieje się nic, ale komputer jest niezdatny do użytku. Po każdorazowym wpisaniu kodu captcha robak rejestruje nową domenę, na której film będzie przechowywany w celu dalszego rozpowszechniania.

Luis Corrons, dyrektor techniczny PandaLabs twierdzi, że „serwisy społecznościowe stały się jedną z najpopularniejszych metod stosowanych przez hakerów do rozpowszechniania ich tworów ze względu na mylne poczucie bezpieczeństwa użytkowników w odniesieniu do zawartości tych serwisów. Przeważnie użytkownicy mają zaufanie do wiadomości i treści, które otrzymują, dzięki czemu hakerzy uzyskują dobre efekty poprzez te kanały”.

Boże Narodzenie: najlepsza pora dla hakerów
Użytkownicy internetu często wysyłają za pośrednictwem sieci kartki świąteczne. O tej porze roku liczba zarażonych komputerów jest zawsze wysoka, gdyż pojawiają się nowe wirusy, które wykorzystują wzmożoną aktywność użytkowników.

Co roku w okresie Bożego Narodzenia wykrywane są nowe typy złośliwego oprogramowanie stworzone specjalnie z myślą o świętach:

• MerryX.A pojawił się w 2005 r. Dostawał się do komputerów użytkowników w załączniku do wiadomości e-mail z życzeniami świątecznymi. W rzeczywistości był to trojan, którego zadaniem było rejestrowanie znaków wprowadzanych na klawiaturze i kradzież informacji. W ciągu zaledwie tygodnia wirus zdołał zainfekować ponad 50 tys. internautów. Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/101654/MerryX.A
• Zafi.D. Choć ten robak pojawił się w 2002 r. i jest wciąż rozpowszechniany za pomocą e-maili zawierających życzenia świąteczne jako przynętę. Bez wiedzy użytkownika robak otwiera port w zainfekowanym komputerze i pobiera innego trojana.
• Rodzina złośliwego oprogramowania Navidad (Boże Narodzenie w języku hiszpańskim) ma wiele wariantów. Te przebiegłe robaki pojawiły się w 2007 r. Są trudne do wykrycia, ponieważ dostają się do komputerów w odpowiedzi na e-mail wysłany wcześniej do innego (zainfekowanego) odbiorcy. Wiadomość zawiera plik Navidad.exe, który zaraża komputer, gdy zostanie uruchomiony.
  

Oto kilka rad Laboratorium PandaLabs na temat bezpieczeństwa podczas korzystania z serwisów społecznościowych:

1) Nie klikaj w podejrzane linki z nie zaufanych źródeł. Dotyczy to również wiadomości otrzymywanych na Facebooku lub w innych serwisach społecznościowych, a nawet pocztą
e-mail.

2) Jeśli klikniesz w taki link, sprawdź stronę docelową. Jeśli jej nie rozpoznajesz, zamknij przeglądarkę.

3) Nawet jeśli strona docelowa nie wzbudza Twoich podejrzeń, ale pojawia się komunikat proszący o pobranie jakiegoś pliku, nie akceptuj.

4) Jeśli pobierzesz lub zainstalujesz plik wykonywalny, a Twój komputer zaczyna wyświetlać komunikaty, prawdopodobnie znajduje się w nim wirus.

5) Dbaj o odpowiednie zabezpieczenie komputera, abyś miał pewność, że nie narażasz się na ryzyko zainfekowania złośliwym kodem. Możesz zapewnić sobie ochronę, stosując nowe, bezpłatne rozwiązanie Panda Cloud Antivirus (www.cloudantivirus.com/pl/).