Tricky Facebook červ šíří

Dánští vědci nejprve na Facebooku detekovali červa, který se přihlašuje jménem daného uživatele a rozesílá nevyžádané zprávy přátelům a známým. Předaná zpráva obsahuje pouze jednu adresu URL, což je odkaz na izraelský server.

Kliknutím na tento odkaz mohou uživatelé přiložený obrázek vidí, co vypadá jako spořič obrazovky. Jeho stahování a spouštění se však nedoporučuje, protože obsahuje škodlivý kód. Malware byl vytvořen pomocí jazyka Visual Basic 6.0 a údajně obsahuje řadu dešifrovacích triků, například detekci virtuálních prostředí použitých při analýze, jako je VMware, Sandboxie nebo VirtualBox. Malware vytváří na infikovaném počítači armádu dalšího škodlivého kódu, nebo jak říká bezpečnostní expert Peter Kruse: pokouší se umístit kompletní malware koktejl. Z nich může být Trojan Zeus Trojan nejznámějším a nejnebezpečnějším.

 Spořič obrazovky přijatý na adrese URL bez doprovodného textu nelze považovat za spolehlivý zdroj.

Lekce zní: vždy se chovejte podezřele proti zprávám bez jakéhokoli doprovodného textu, ale pouze s holým odkazem a svá stahování spravujeme pouze z důvěryhodného místa! 

zdroj: antivirus.blog.hu