Sziasztok!
Egy új spam bukkant fel a számítógépeken.
A skype nevezetű programokon terjed.
Vírus jellege: Dorkbot/Ruskil/Keylogger
Itt többet megtudtok: http://www.youtube.com/watch?v=ONgzWr9Ltl4
És itt: http://www.origo.hu/techbazis/20121010-zsarolja-a-felhasznalot-a-skypevirus.html
A vírus úgy kerül be a gépbe, hogy egy ismerősöd rádír minden ok nélkül vagy éppen félbeszakítva egy beszélgetést.
Egy ilyen szöveget ír: haha, ezen a képen te vagy? haha, te vagy a képen? [ide ír egy linket a skype neveddel]
Ennek az üzenetnek több féle változata van. Pl: Találtam rólad egy képet: [Link]
Az elmúlt hetekben egy új vírus variáns kezdett el terjedni. A vírus a Dorkbot/Ruskil törzshöz tartozik, annak egy fejlesztett változata. Az ismerős listán mindenkinek személyre szóló linket küld, amely egy fertőzött oldalra irányítja a felhasználót. Érdekessége, hogy a felhasználót a saját nyelvén szólítja meg, ezért is terjed szokatlanul gyorsan Magyarországon. Ezidáig általában a felhasználók könnyen kiszürhették az idegen nyelvű linkeket, mivel sejtették, hogy ismerősük nem tanult meg az elmúlt napokban angolul vagy más nyelven. Sajnos ennek már vége, napjaink vírusai gyorsabban fejlődnek, mint a felhasználók az új körülményekhez .
Mivel ez a variáns új utat mutat, ezért szeretnénk ha megtanulnánk a legfontosabbat. Ha ismerősünktől hirtelen linkeket kapunk, legyünk elővigyázatosak! Ne nyissuk meg azonnal, kérdezzünk rá, mi ez. Ha értelmes választ kapunk rá, ha meggyőződtünk róla, hogy tényleg az ismerősünk küldte a linket, csakis akkor nyissuk meg!
A kérdés után megjelenő linkre kattintva a gép megfertőződik és tagja lesz az egyik leggyorsabban feljődő zombi hállózatnak, amely Amerika bankjai ellen indít Distributed Denial of Service (DDoS) támadást.
" Ha valaki minden ok nélkül küld egy képet vagy fájlt vagy bármit, ne fogadjátok el amíg nem kérdeztétek meg, hogy ezt te küldted? "
A videóban szereplő megoldás: Katt (http://www.youtube.com/watch?v=ONgzWr9Ltl4)
Illetve:
Windows XP/W7(Eddig ezen tesztelve): C megható>Documentum and settings>fiókneved>Application Data>Itt találhatóak ilyen fájlok, hogy 2C2,9C,stb.. Ezeket kell törölni, onnan lehet megismerni őket, hogy egy zöld korong az iconjuk
Ha megfigyelik a spamolás előtt kiírja a skype, hogy használni kívánja a "xy" alkalmazást a skype
És ilyenkor hajlamos befagyni az egér.
_________________________________________________________________________________
Win32/Dorkbot féreg
Elterjedtsége az augusztusi fertőzések között: 3,23%
Előző havi helyezés: 4.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
Üdvözlök mindenkit!
Néhány hónappal ezelőtt feltűnt egy internetes vírus, mely nagyrészt a(z) Skype felhasználók körében terjedt el.
Néhány napja a vírus ismételten feltűnt a következő formában (ezt az üzenetet kapja meg mindenki, attól az ismerősétől akinek a gépén megtalálható a vírus)
hehe néhány gyönyöru képek közületek [LINK A SKYPE NEVEDDEL]
Illetve:
"hé ez új profilkép? [LINK]"
A leírásért köszönet:
Morpheus