Új Spam Vírus.

[Aegist]

Sziasztok!

Egy új spam bukkant fel a számítógépeken.

A skype nevezetű programokon terjed.

Vírus jellege: Dorkbot/Ruskil/Keylogger

Itt többet megtudtok: http://www.youtube.com/watch?v=ONgzWr9Ltl4

És itt: http://www.origo.hu/techbazis/20121010-zsarolja-a-felhasznalot-a-skypevirus.html

A vírus úgy kerül be a gépbe, hogy egy ismerősöd rádír minden ok nélkül vagy éppen félbeszakítva egy beszélgetést.

Egy ilyen szöveget ír: haha, ezen a képen te vagy? haha, te vagy a képen? [ide ír egy linket a skype neveddel]

Ennek az üzenetnek több féle változata van. Pl: Találtam rólad egy képet: [Link]



Az elmúlt hetekben egy új vírus variáns kezdett el terjedni. A vírus a Dorkbot/Ruskil törzshöz tartozik, annak egy fejlesztett változata. Az ismerős listán mindenkinek személyre szóló linket küld, amely egy fertőzött oldalra irányítja a felhasználót. Érdekessége, hogy a felhasználót a saját nyelvén szólítja meg, ezért is terjed szokatlanul gyorsan Magyarországon. Ezidáig általában a felhasználók könnyen kiszürhették az idegen nyelvű linkeket, mivel sejtették, hogy ismerősük nem tanult meg az elmúlt napokban angolul vagy más nyelven. Sajnos ennek már vége, napjaink vírusai gyorsabban fejlődnek, mint a felhasználók az új körülményekhez .


Mivel ez a variáns új utat mutat, ezért szeretnénk ha megtanulnánk a legfontosabbat. Ha ismerősünktől hirtelen linkeket kapunk, legyünk elővigyázatosak! Ne nyissuk meg azonnal, kérdezzünk rá, mi ez. Ha értelmes választ kapunk rá, ha meggyőződtünk róla, hogy tényleg az ismerősünk küldte a linket, csakis akkor nyissuk meg!

A kérdés után megjelenő linkre kattintva a gép megfertőződik és tagja lesz az egyik leggyorsabban feljődő zombi hállózatnak, amely Amerika bankjai ellen indít Distributed Denial of Service (DDoS) támadást.

" Ha valaki minden ok nélkül küld egy képet vagy fájlt vagy bármit, ne fogadjátok el amíg nem kérdeztétek meg, hogy ezt te küldted? "

[Aegist]

A videóban szereplő megoldás: Katt

Illetve:

Windows XP/W7(Eddig ezen tesztelve): C megható>Documentum and settings>fiókneved>Application Data>Itt találhatóak ilyen fájlok, hogy 2C2,9C,stb.. Ezeket kell törölni, onnan lehet megismerni őket, hogy egy zöld korong az iconjuk
Ha megfigyelik a spamolás előtt kiírja a skype, hogy használni kívánja a "xy" alkalmazást a skype
És ilyenkor hajlamos befagyni az egér.

_________________________________________________________________________________

Win32/Dorkbot féreg
Elterjedtsége az augusztusi fertőzések között: 3,23%
Előző havi helyezés: 4.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

[Aegist]

Üdvözlök mindenkit!

Néhány hónappal ezelőtt feltűnt egy internetes vírus, mely nagyrészt a(z) Skype felhasználók körében terjedt el.
Néhány napja a vírus ismételten feltűnt a következő formában (ezt az üzenetet kapja meg mindenki, attól az ismerősétől akinek a gépén megtalálható a vírus)

hehe néhány gyönyöru képek közületek [LINK A SKYPE NEVEDDEL]

Illetve:

"hé ez új profilkép? [LINK]"

A leírásért köszönet:
Morpheus