Noutați

ESET sfatuieste in legatura cu ultimele amenintari malware de pe Facebook

17-02-2011

Recent, utilizatorii Facebook au fost expusi unei serii de viermi informatici, printre care se numara Win32/Yimfoca.AAsi Win32/Fbphotofake. Win32/Yimfoca.AA a fost clasificat in top 10 amenintari globale de catre sistemul ESET ThreatSense.Net avand ponderi importante de raspandire in multe tari europene, inclusiv Austria, Italia, Cehia si Slovacia. 


Potrivit lui Marek Polesensky, cercetator malware ESET, viermele Yimfoca utilizeaza drept cale de atac modulul chat din Facebook, in vreme ce Fbphotofake este un vierme care utilizeaza tehnici de inginerie sociala prin care se autodistribuie si inlesneste instalarea de continut malware suplimentar prin intermediul mesajelor de tip spam trimise prin Facebook. Polesensky adauga: “Yimfoca serveste drept backdoor care poate fi controlat de la distanta, el poate sa se raspandeasca de asemenea prin alte aplicatii de mesagerie instant de tipul Skype, MSN sau Yahoo Messenger.” In plus, Yimfoca poate de asemenea descarca si rula alte aplicatii malitioase postate online, de pilda false aplicatii antivirus, poate modifica configuratia de securitate a sistemului de operare sau poate dezactiva firewall-ul din Windows. Viermele Fbphotofak este in principal responsabil de distributia de mesaje spam pe Facebook. Utilizatorii sunt sfatuiti sa fie prudenti si sa nu deschida atasamente suspicioase sau necunoscute sau sa dea click pe linkuri dubioase.

Viermele de mesagerie instant Win32/Yimfoca.AA 



Viermele Facebook Win32/Fbphotofake




In legatura cu aceste atacuri malware recente, David Harley, cercetator senior la ESET, a mentionat ca mesageria integrata in Facebook a inceput sa fie intens exploatata pentru inselatorii de tipul “sunteti mostenitorul unei rude indepartate care locuia in Nigeria”. “Este vorba despre o inselatorie clasica de tipul plateste taxa in avans, cu un adaos in termenii santajului emotional”, spune Harley. El sfatuieste utilizatorii “sa fie intotdeauna siguri asupra identitatii celui cu care va conversati si asupra continutului mesajului primit pe Facebook sau IM”. Randy Abrams, director de educatie tehnica la ESET America de Nord, noteaza ca “o parte a problemei este generata chiar de cultura organizationala a Facebook , care intra in conflict cu ideea de securitate online, iar acest lucru este un obstacol foarte greu de trecut de catre specialistii lor in securitate.”


Ultimele amenintari de la Facebook:

Viermele Win32/Yimfoca.AA continua sa se raspandeasca de cateva luni, ajungand in Top Zece Amenintari in cateva tari din Europa conform ThreatSense.Net.
Viermele Fbphotofake distribuie continut spam pe Facebook. In cazul ambilor viermi se recomanda precautie; nu deschideti atasamente suspicioase sau necunoscute, si nu dati click pe link-uri dubioase.
Inselatorii de tipul “scrisorii din Nigeria” sunt raspandite de asemenea via mesaje Facebook.
Actualizarile de securitate Facebook si alte informatii pot fi gasite pe http://www.facebook.com/security.